Hackers invadiram os sistemas de uma clínica de cirurgia plástica em Las Vegas (EUA) e obtiveram acesso a dados de pacientes, incluindo fotos de clientes nus.
Para extorquir a empresa e as vítimas, os criminosos divulgaram algumas das imagens na internet.
O caso está sob investigação do FBI, de acordo com informações do canal local 8 News Now.
Entre os dados aos quais os hackers tiveram acesso estão nomes, números de seguro social, datas de nascimento, informações de carteiras de motorista, dados de contato e históricos médicos.
No entanto, a parte mais preocupante são as fotografias tiradas antes e depois das cirurgias.
Elas mostram partes íntimas, como seios.
Os rostos das pacientes não foram ocultados.
Além disso, nem as fotos nem as informações estavam criptografadas.
Cerca de 12 mil pacientes podem ter sido afetados.
A clínica e os pacientes foram extorquidos
O ataque ocorreu em fevereiro de 2023.
Entre março e abril, a clínica enviou cartas aos clientes informando sobre a situação.
Em julho, imagens dos clientes foram publicadas na internet, juntamente com nomes completos, endereços, e-mails e registros médicos.
Na página, os hackers afirmavam que os médicos responsáveis pela clínica estavam ignorando a situação.
“Deve-se considerar que o número de clientes é enorme e advogados ganhariam facilmente os processos”, ameaçavam os criminosos.
Os invasores também extorquiram as vítimas.
Uma delas recebeu um pedido de pagamento.
Como ela se recusou, as fotos foram enviadas para amigos, colegas e vizinhos.
O mesmo aconteceu com outra paciente.
Segundo ela, os hackers pediram US$ 800 para não divulgar as imagens.
FBI diz que a cirurgia plástica é o próximo alvo
De acordo com a investigação do 8 News Now, clínicas de cirurgia plástica e pacientes estão se tornando alvos preferidos de cibercriminosos.
O FBI até mesmo emitiu um alerta sobre o assunto.
Para acessar os dados, os agentes de má fé utilizam engenharia social.
Eles se passam por funcionários de uma empresa de tecnologia da informação, até conseguir que alguém da clínica forneça dados de login e senhas.
Pacientes processam a clínica
De acordo com o 8 News Now, cerca de dez clientes processaram a clínica, alegando que ela não fez o suficiente para proteger suas informações privadas e pessoais.
Quatro das vítimas falaram com a reportagem.
Elas fizeram procedimentos diferentes, com custos variando de US$ 7 mil a US$ 30 mil.
As pacientes estavam satisfeitas com os procedimentos, mas o ataque hacker transformou tudo em um pesadelo.
“Nós procuramos um lugar que parecia seguro”, disse uma das vítimas.
“Pensamos que ele iria nos proteger.
Pagamos uma quantia considerável e veja só o que aconteceu.”
“Eu não quero mais sair de casa.
Não quero mais falar com ninguém”, diz outra paciente.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...