Des pirates volent des photos de nus


Prs d'une douzaine de femmes ont intent un procs un cabinet de chirurgie esthtique de Las Vegas aprs que ses systmes ont t pirats et que leurs photos dnudes et leurs informations ont t mises en ligne.

Les systmes de Hankins & Sohn Plastic Surgery ont t pirats en fvrier, et les pirates ont mis en ligne des images avant et aprs les oprations de chirurgie esthtique de nombreuses femmes, ainsi que leur nom, leur adresse et d'autres donnes sensibles.

Le FBI enqute actuellement sur ce cyberpiratage, et un certain nombre de plaignantes se sont jointes une action collective fdrale contre Hankins & Sohn, affirmant que le cabinet n'avait pas fait assez pour protger leurs donnes.

Selon 8 News Now, les images pirates qui ont t voles au dbut de l'anne montraient des visages de patients, des poitrines, des zones corporelles sensibles et des photos d'oprations chirurgicales.


Outre les images, des informations personnelles, telles que des noms, des dossiers mdicaux, des adresses et des numros de scurit sociale, ont t voles lors du piratage et mises en ligne.

Selon 8 News Now, 12 000 patients pourraient avoir t touchs.

Une patiente qui a subi une augmentation mammaire dans ce cabinet et dont les photos et les informations ont t pirates et diffuses a dclar 8 News Now : "Nous sommes alles dans un cabinet que nous pensions tre srs. Nous avons pay beaucoup d'argent et regardez ce qui se passe".

Parmi les quatre femmes anonymes qui ont parl au mdia, l'une a dclar avoir pay 7 000 dollars Hankins & Sohn pour sa chirurgie esthtique, tandis qu'une autre a pay 30 000 dollars pour une mtamorphose complte du corps.

Une femme a dclar que le piratage tait : "Absolument dchirant. Je ne voulais mme pas sortir de chez moi. Je ne voulais mme pas parler qui que ce soit".

Une autre a dclar 8 News Now : "Je suis vraiment mortifie que mes informations et mes photos aient t divulgues". Un troisime a dclar : "En plus de cela, je suis absolument humili. C'est dvastateur".

Parlant de ce qu'elles veulent retirer du procs, l'une des femmes a dclar :

Je veux que justice soit faite.

Je veux qu'ils reconnaissent ce qu'ils n'ont pas fait. Ils n'ont pas protg nos photos. Ils n'ont pas protg nos informations. Je veux qu'ils disent qu'ils ont eu tort de ne pas assurer la scurit qu'ils sont censs avoir dans un cabinet mdical.

Aucune des femmes qui se sont manifestes n'a dclar avoir eu des nouvelles du cabinet depuis le piratage.

L'avocat Mark Bourassa reprsente dix femmes dans le cadre d'une action collective.

L'action en justice indique que la violation est "le rsultat direct de l'incapacit du dfendeur mettre en uvre des procdures et des protocoles de cyberscurit adquats et raisonnables", laissant les donnes personnelles des femmes "entre les mains de cybercriminels qui souhaitent les utiliser des fins malveillantes".

Trois plaignantes affirment galement avoir t contactes directement, menaces par les pirates de publier leurs images en ligne si elles ne payaient pas une ranon.

Dans une lettre adresse leurs patients, les chirurgiens ont crit en avril :

Le ou vers le 23 fvrier 2023, Hankins & Sohn a pris connaissance d'une activit suspecte concernant des allgations d'un acteur inconnu selon lesquelles des donnes auraient t voles sur notre rseau.

Nous avons rapidement pris des mesures pour enquter sur la validit des allgations et pour valuer la nature et la porte de l'activit ainsi que les informations susceptibles d'avoir t affectes.

Nous collaborons galement avec les forces de l'ordre pour enquter sur cette activit. Nous avons appris que des fichiers avaient t pris par l'acteur inconnu avant cette date.

En juillet, un site web avec un domaine russe est apparu sur l'internet avec les photos et les donnes des patients. Le FBI a russi le fermer, ont dclar les femmes, mais en octobre, un nouveau site est apparu.

Les pirates ont crit le 17 octobre :

M. Hankins et M. Sohn continuent d'ignorer la situation, nous supposons qu'ils coutent les avis de certains "experts" et autres "spcialistes".

Il faut tenir compte du fait qu'il s'agit d'un nombre considrable de clients et d'affaires invitablement gagnables pour les avocats, de sorte qu'ils conseilleront certainement de ne pas entamer de dialogue avec nous.

La socit, base dans le Nevada, porte le nom de W. Tracy Hankins et Samuel M. Sohn, deux chirurgiens plasticiens certifis, qui la dirigent.

Leur avocat Gary Schnitzer a dclar dans un communiqu :

Hankins and Sohn Plastic Surgery est dvast par la violation de donnes qui s'est produite aux mains d'acteurs criminels tiers.

Nos patients et notre cabinet souffrent de cette activit criminelle intentionnelle. Nous continuons travailler avec le FBI et d'autres agences pour protger les informations des patients et pour traduire ces malfaiteurs en justice.

L'action en justice demande un procs devant un jury, ainsi que des dommages-intrts compensatoires et punitifs.

Source : 8 News Now

Et vous ?

Quelle lecture faites-vous de cette situation ?

Selon vous, quelles mesures les organismes de rglementation devraient-ils prendre pour s'assurer que les cabinets mdicaux mettent en uvre des protocoles de cyberscurit solides, afin de prvenir des violations similaires et de protger la vie prive des patients ?

Voir aussi

45 % des donnes voles entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employs, d'aprs un rapport d'Imperva

Un prestataire de Ple emploi en charge de la numrisation des documents des demandeurs d'emploi victime d'une cyberattaque, les donnes personnelles de 10 millions de personnes drobes

55 % des professionnels de la scurit informatique citent le vol de donnes comme leur principale proccupation, suivi du phishing et des ransomwares, d'aprs une tude d'Integrity360



Source
Catégorie article Sécurité

Ajouter un commentaire

Commentaires

Aucun commentaire n'a été posté pour l'instant.

Article précédent

Les dveloppeurs sont la...

Article suivant

Une majorit de dveloppeurs...