En läkarmottagning i Pennsylvania utsattes i februari för en ransomwareattack mot ett patientfotosystem där det fanns bilder från cancerbehandlingar i februari. Men mottagningen vägrade att betala lösen till gruppen som låg bakom, Rysslandsbaserade Black Cat.
Det ledde till att gruppen hotade med att lägga ut bilder från systemet och sedan publicerade tre skärmdumpar där man kunde se cancerpatienter få strålbehandlng – det handlar om grafiska, närgångna bilder där patienternas nakna bröst syns i olika vinklar, rapporterar Ars Technica.
Det är inte det enda exemplet på att cyberkriminella lämnar ut känslig information om utsatta individer. Ett annat kommer från attacken mot Minneapolis Public Schools som inte heller ville betala lösen.
Där publicerade ransomwaregruppen Medusa skärmdumpar med handskrivna anteckningar kring anklagelser om ett sexuellt övergrepp där det också finns namn med på en manlig elev och två kvinnliga elever.
I en rapport från FBI Internet Crime Complaint Center, dit cyberrelaterad brottslighet anmäls, nämns särskilt att utpressningsmetoderna blir allt mer aggressiva under senare tid.
Och säkerhetsanalytikern Brett Callow på Emsisoft säger att de inte tidigare har sett liknande beteenden.
– Grupper har gjort obehagliga saker, men det var vuxna som var måltavlor, det var inte sjuka cancerpatienter eller skolbarn. Jag hoppas att den här taktiken kommer att bita dem i baken och att företagen kommer att säga nej, vi kan inte ses finansiera en organisation som gör dessa avskyvärda saker. Det är i alla fall min förhoppning. Om de kommer att reagera på det sättet återstår att se.
