El grupo de hacking ruso identificado como REvil afirma haber extraído más de 900GB de información de una clínica de cirugía plástica de celebridades. Al parecer, los actores de amenazas amenazan con filtrar las fotos de miles de celebridades antes y después de sus cirugías plásticas si sus demandas no son cumplidas. REvil es un grupo de hackers especializado en ataques de ransomware contra organizaciones públicas y privadas de todo el mundo.
La organización afectada es “The Hospital Group”, cuyas clínicas han recibido a populares actrices y actores como Kerry Katona, Tina Malone y Joey Essex. La compañía ya ha confirmado que sus bases de datos se vieron comprometidas después de un incidente de seguridad, además de señalar que la Oficina del Comisionado de Información (ICO) ya ha sido notificada sobre este ataque.
Medios americanos revelaron que las 11 clínicas pertenecientes a la organización (especializada en implantes de senos, operación de nariz e intervenciones para bajar de peso) se vieron comprometidas, por lo que todos sus clientes serán notificados durante los próximos días: “Podemos confirmar que nuestros sistemas informáticos se vieron expuestos a una violación de seguridad; los detalles de las tarjetas de pago de los pacientes no se han visto comprometidos, aunque el incidente involucra la exposición de datos personales”, menciona la notificación.
Sobre la amenaza de los hackers maliciosos, The Hospital Group reconoce que miles de fotos podrían haber sido robadas, aunque obviamente no todas pertenecen a celebridades. A través de redes sociales, algunos antiguos pacientes de estas clínicas mencionaron no haber recibido aún la alerta de seguridad.
Simon Hails, que recientemente se sometió a una intervención quirúrgica en una de las clínicas afectadas, menciona que la compañía le envió un email mencionando el incidente de seguridad aunque no mencionaban explícitamente que sus datos personales habían sido afectados, por lo que sigue preocupado ante la posibilidad de que los hackers maliciosos usen su información confidencial o la vendan en foros de dark web.
Hasta el momento se desconoce si los actores de amenazas están exigiendo el pago de un rescate a cambio de no revelar estas imágenes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad