Hacker erpressen Patienten und Klinik

Die Patienten einer litauischen Schönheitsklinik sollen bis zu 2000 Euro Lösegeld für ihre Bilder und Informationen zahlen

Datum
1. Juni 2017
Autor

Ende Mai veröffentlichten Hacker Bilder von Patienten einer litauischen Schönheitsklinik. Sie erpressten die Klinik und die Patienten. Die Schönheitsklinik rät ihren Patienten auf ihrer Website, kein Lösegeld zu bezahlen.

Die ersten Bilder tauchten Ende März 2017 auf. Ende Mai wurden alle 25.000 Bilder aus der Datenbank der Klinik veröffentlicht, dazu die Versicherungsnummern der Patienten und Kopien ihrer Pässe. Verantwortlich für den Hack ist die Hackergruppe Tsar Team, die auch als APT28 oder Fancy Bear bekannt ist.

Wie viele Patienten der Klinik Grozio Chirurgija in Kaunas betroffen sind, ist unklar. Gesichert ist nur, dass sich in der Klinik Patienten aus über 60 Ländern haben behandeln lassen, darunter rund 1000 aus Grossbritannien. Die Klinik hat lokale Kontaktpersonen in Irland und in London. Laut Medienberichten stehen auch prominente Personen aus Deutschland, Dänemark, Grossbritannien, Norwegen und anderen Staaten auf der Patientenliste.

Die Hacker verlangen von den Patienten 50 bis 2000 Euro Lösegeld in Bitcoins dafür, dass sie die Bilder aus dem Netz löschen. Die Klinik hätte sogar 300 Bitcoins für die Datenbank zahlen sollen, das sind über 600.000 Euro. Sie hat sich geweigert, zu zahlen, und rät ihren Patienten auf der Startseite der litauischen Website, kein Lösegeld zu bezahlen. Auf der englischen und russischen Startseite steht nichts. Wer ein Bild von sich im Netz entdecke, solle den Anbieter der Seite informieren und die Links Google melden.

Einschätzung

Die meisten Patienten einer Schönheitsklinik legen grössten Wert auf Diskretion. Die Hacker haben mit ihrem Angriff einen wunden Punkt getroffen. Deshalb ist gut möglich, dass einige Patienten das Lösegeld bezahlt haben, obwohl ihnen nicht nur die Klinik davon abgeraten hat. In unserem Artikel «Das Ransomware-Dilemma» erklären wir, warum Erpressungsopfer nicht zahlen sollten: Zum einen ist trotz Zahlung nicht sicher, dass die Hacker die Bilder aus dem Netz entfernen, zum anderen könnten sie noch mehr Lösegeld verlangen.

Zielgruppen

  • Management
  • IT- und IS-Verantwortliche
  • Interessierte Kreise