Η συμμορία του REVIL ransomware, που είναι γνωστό και ως Sodinokibi, χάκαρε την “The Hospital Group” και απειλεί να διαρρεύσει φωτογραφίες “πριν” και “μετά” από πλαστικές διάσημων πελατών. Η “The Hospital Group” διαθέτει επί του παρόντος 11 κλινικές και ένα ευρύ πελατολόγιο διασημοτήτων. Οι κλινικές της ειδικεύονται στη χειρουργική επέμβαση απώλειας βάρους με βαριατρική, στην αυξητική στήθους, στη διόρθωση των θηλών και στη ρινοπλαστική. Τώρα βρέθηκε στο στόχαστρο των χάκερς, αφού η συμμορία του REVIL ransomware ισχυρίζεται ότι έχει χακάρει τα συστήματά της και απειλεί να διαρρεύσει ευαίσθητες φωτογραφίες διάσημων πελατών της.
Η “The Hospital Group”επιβεβαίωσε την ransomware επίθεση και ενημέρωσε τον Επίτροπο Πληροφοριών για την παραβίαση ασφαλείας. Επίσης ειδοποίησε μέσω email όλους τους πελάτες της σχετικά με το περιστατικό.
Επιπλέον, η “The Hospital Group” δήλωσε τα ακόλουθα: «Μπορούμε να επιβεβαιώσουμε ότι τα συστήματα πληροφορικής μας έχουν υποστεί παραβίαση ασφάλειας δεδομένων. Κανένα από τα στοιχεία καρτών πληρωμής των πελατών μας δεν έχει παραβιαστεί, αλλά σε αυτό το στάδιο, καταλαβαίνουμε ότι ορισμένα από τα προσωπικά δεδομένα των ασθενών μας ενδέχεται να έχουν παραβιαστεί».
Οι χειριστές του REVIL ransomware έχουν δημοσιεύσει μερικές φωτογραφίες των παραβιασμένων συστημάτων σε data leak site που φιλοξενείται στο δίκτυο Tor, ισχυριζόμενοι ότι έχουν κλέψει περίπου 600 GB εγγράφων. Ανάμεσα στα κλεμμένα δεδομένα περιλαμβάνονται προσωπικά δεδομένα πελατών καθώς και ευαίσθητες/επίμαχες φωτογραφίες αυτών.
Η συμμορία του REVIL ransomware σχεδιάζει να δημοσιεύσει μία παρτίδα αρχείων, με το όνομα “Pacient Personal – 20гб TMG OFFICIAL Documents – 50гб” αυτή την εβδομάδα. Αξίζει να σημειωθεί ότι πρόκειται για μία από τις σημαντικότερες επιχειρήσεις ransomware, που δραστηριοποιείται από τον Απρίλιο του 2019.
Σε πρόσφατη συνέντευξη, ένα μέλος της συμμορίας του REVIL δήλωσε ότι η εν λόγω επιχείρηση ransomware κερδίζει πάνω από 100 εκατομμύρια δολάρια ετησίως από πληρωμές που καταβάλλουν τα θύματα ύστερα από εκβιασμό που δέχονται από τους χάκερς.
Η λίστα των θυμάτων της συμμορίας είναι μεγάλη και περιλαμβάνει τους ακόλουθους: Travelex, Kenneth Cole, SeaChange, Brown-Forman, BancoEstado, Grubman Shire Meiselas & Sacks (GSMLaw), Valley Health Systems, Telecom Argentina, Managed.com και Lion.
