Il gruppo di hacker russo identificato come REvil afferma di aver estratto più di 900 GB di informazioni da una clinica di chirurgia plastica di celebrità. Gli attori della minaccia sembrano minacciare di far trapelare le foto di migliaia di celebrità prima e dopo i loro interventi di chirurgia plastica se le loro richieste non vengono soddisfatte. REvil è un gruppo di hacker specializzato in attacchi ransomware contro organizzazioni pubbliche e private in tutto il mondo.
L’organizzazione interessata è “The Hospital Group”, le cui cliniche hanno ricevuto attrici e attori famosi come Kerry Katona, Tina Malone e Joey Essex. L’azienda ha già confermato che i suoi database sono stati compromessi a seguito di un incidente di sicurezza, oltre a notare che l’Information Commissioner’s Office (ICO) è già stato informato di questo attacco.
I media americani hanno rivelato che le 11 cliniche dell’organizzazione (specializzate in protesi mammarie, chirurgia del naso e interventi per la perdita di peso) sono state compromesse, quindi tutti i loro clienti saranno informati nei prossimi giorni: “Possiamo confermare che i nostri sistemi informatici sono stati esposti a una violazione della sicurezza; i dettagli della carta di pagamento del paziente non sono stati compromessi, sebbene l’incidente implichi l’esposizione di dati personali“, afferma la notifica.
Sulla minaccia di hacker dannosi, The Hospital Group riconosce che migliaia di foto potrebbero essere state rubate, anche se ovviamente non tutte appartengono a celebrità. Attraverso i social media, alcuni ex pazienti di queste cliniche hanno affermato di non aver ancora ricevuto l’avviso di sicurezza.
Simon Hails, che ha recentemente subito un intervento chirurgico in una delle cliniche colpite, afferma che la società gli ha inviato un’e-mail in cui menzionava l’incidente di sicurezza anche se non ha menzionato esplicitamente che i suoi dati personali erano stati interessati, quindi rimane preoccupato per la possibilità di hacker dannosi utilizzando le sue informazioni riservate o vendendole sui forum del dark web.
Finora non è noto se gli hacker chiedano il pagamento del riscatto in cambio della mancata divulgazione di queste immagini.