Per „Žinių radijo“ laidą „Aktualusis interviu“ kalbėta apie išpuolį prieš kliniką.

Nukentėjusioji pacientė, prisistačiusi vardu Juta, sako labiausiai nerimaujanti, jei bus paviešinti jos asmeniniai duomenys, t. y., gyvenamoji vieta, asmens kodas, telefono numeris.

Pasak jos, kita pagrobta jos asmeninė informacija, t. y., ligos istorija ir galimos nuotraukos nėra labai jautri.

„Dėl to aš nebijau, bet jausmas, be abejo, nemalonus“, - sakė ji.

Moteris sako, kad dėl pavogtų duomenų pirmiausiai atsakomybę priskiria įmonei, kuri nepasirūpino tinkamu duomenų saugumu, o galbūt ir tinkamomis apsaugos priemonėmis.

Buvęs Valstybinės duomenų inspekcijos vadovas Algirdas Kunčinas nukentėjusiai patarė kreiptis į „Grožio chirurgiją“ su prašymu kompensuoti patirtą žalą ir ateityje tinkamai saugoti duomenis.

Tačiau moteris dėstė, kad su klinika antradienio dieną jai susisiekti nepavyko, o kaip įvertinti patirtą žalą – neaišku.

Moteris pasakojo, kad taip pat gavo SMS žinutę iš duomenis pagrobusių programišių, ji vardija, kad kiti jos pažįstami žmonės gavo kitokio pobūdžio žinutes, su tekstu apie atliktas procedūras, pavyzdžiui, riebalų nusiurbimą, ir vertinimu, pavyzdžiui „šlykštu“.

„Iš manęs reikalauja 100 eurų, aš dar mažas paukštis. Žinau, kad yra susimokėjusių ir jų informacijos tame puslapyje nebėra, - sakė Juta, o paklausus, ar ji mokės, mergina atsakė, kad neapsisprendė. - Svarstome apie mokėjimą.“

Iš pavienių pacientų reikalaujamos skirtingos sumos pinigų, priklausomai nuo pavogtos informacijos jautrumo. Sumos gali siekti nuo kelių dešimčių iki kelių šimtų skaičiuojant eurais.

Microsoft IT“ saugumo mokymo centro vadovas Tomas Vileikis patarė įvertinti, kad ją prašoma sumokėti bitkoinais, o tai gali reikšti, kad nusikaltėliams pamačius, kad ji linkusi mokėti, ateityje bus prašoma vis daugiau pinigų, o garantijos, kad duomenys nebus paskelbti – nėra. Jis siūlė susilaikyti nuo mokėjimo.

Jis taip pat dėstė, kad, jei vaizdžiai kalbant, duomenis saugomi už durų, pro jas galima įeiti. Kuo jautresni duomenis, tuo labiau reikia informaciją saugoti.

Pasak jo, duomenys galėjo nutekėti ir pasinaudojant socialinės inžinerijos priemonėmis, t. y. apgaunant klinikoje dirbančius žmones.

Vėliau nukentėjusiąja prisistačiusi Juta kalbėjo, kad kai su įmone galiausiai susisiekė, nustebo, kad jai „vos ne pasiūlė nuolaidą“ kitoms paslaugoms.

DELFI anksčiau skelbė, kad klinika „Grožio chirurgija” patyrė kibernetinį incidentą, kurio metu nusikalstamu būdu buvo gauta prieiga prie klinikos saugomų pacientų asmens duomenų, dėl to yra pradėtas ikiteisminis tyrimas.

Bendrovė prašo visuomenės bendradarbiauti ir gavus informacijos iš šantažuotojų, ją perduoti policijai arba klinikai. Bendrovė prašo pasidalinti turimomis žiniomis apie platinamas nuorodas, kurios leidžia pasiekti pavogtus duomenis.

Pavogę pacientų duomenis ir nuotraukas, grasina, kad visi duomenys bus paskelbti viešai birželio 30 d., jei įmonė neįvykdys jų reikalavimų. Vykdantys nusikalstamą veiką savo surinktus duomenis pristato anglų kalba, nėra aišku, ar tai – Lietuvos gyventojai. Taip pat nėra aišku, ar tie, kurie šantažuoja įmonę yra ir tie, kurie gavo duomenis.

Reikalaujama išpirka už visus pacientų duomenis, DELFI kalbinto saugumo eksperto skaičiavimu, siekia apie 300-350 tūkst. eurų bitkoinus konvertavus į eurus, nes bitkoino kaina keičiasi kasdien.

Pavogę duomenis pacientams siūlo išsipirkti savo duomenis atskirai. Svarbu atminti, kad atsiskaitymus bitkoinais labai sudėtinga susekti, o sumokėjus kartą to gali nepakakti.

Pareigūnai įspėja su nusikaltėliais nebendrauti ir pinigų nemokėti.

Pirmadienį klinikos „Grožio chirurgija” serveriai antrą kartą per keletą dienų buvo puolami DDoS ataka, pirmadienį bendrovės tinklalapis dėl to buvo nepasiekiamas. Antradienį jo veikla atnaujinta.

„Grožio chirurgija” prašo visų, turinčių bet kokios informacijos apie šį nusikaltimą, kreiptis į: Kauno apskrities VPK vyriausiąją tyrėją Jūratę Banionienę, Tel. +370 37 303079, el. pašto adresas: jurate.banioniene@policija.lt.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
Prisijungti prie diskusijos Rodyti diskusiją (127)