Всем привет - может кто подскажет. В общем у знакомого в штатах некий инкогнито забрался на сервера клиники пластической хирургии. На серверах хранились данные клиентов (их больше тысячи)- в том числе фотографии обнаженные до и после Инкогнито(назовем его так) пишет с угрозами отправить их клиентам (это реально возможно) т.к фото находились в подписканных именем клиента папках Требует денег. Доказательсва железные у него (инкогнито) Человек в легкой панике и замешательстве. Может тут кто знаком системой исков в штатах и может прикинуть примерные потери если не заплатить.
Какой смысл? Если не решить вопрос - начнет слать клиентам и друзьям клиентов фотографии. Репутация клиники и доктора - все. Тоже к этому склоняюсь - 250$k Пишет даст консультацию по безопасности. Что бы такого опыта больше не было. PS: Самое пока интересное это возможные суммы исков от клиентов. Их больше тысячи.
Вымогатели обычно не останавливаются, пока не выкачают до донышка, а после этого все равно исполняют свою угрозу, т.к. действительно ли "донышко" достигнуто, они не знают. В принципе, вашему пострадавшему пофиг, кто его разорит - вымогатель или клиенты
Вам бы не на форуме такие вопросы спрашивать, а искать лучшую юридическую фирму в городе доктора (или даже в штате), и там уже предметно это все обсуждать (стоимость ведения дела, размер потенциального взыскания по коллективному иску от клиентов и пр). На тему заплатить - можно, конечно, только 99%, что этими 250К дело не ограничится. И тут еще можно стрелки перевести на хостинг-провайдера, ибо украли же не с личного компьютера врача, а именно с сервера (как я понял). Если же сервер был именно в самой клинике, и все проблемы с безопасностью тоже в ведении клиники, тогда все очень грустно. p.s.: а может сперли свои же?
Сервер физический в клинике. По обращению пока человек не хочет выносить т.к. опасается мгновенно все разлетится. Так спасибо за ответы. посмотрим может тут появиться человек который сталкивался с таким в жизни.
С учетом стоимости часа у американского юриста может получиться в итоге "и зайцев не спас, и перед партизанами неудобно" (с) С другой стороны 1000 человек явно не по 250 баксов попросят
Тоже склоняюсь к серьезно подумать о заплатить. Мотоциклист бред пишет про выдоить до конца и т.п. Дураку понятно, что шанс у шантажиста только на первый платеж, второй платить в здравом уме никто не будет. Аргумент "до конца" вообще детский сад, там должен быть мультик долларовый судя по профессии, никто его разорять не собирается, так легко пощипать решили. Единственное, проконсультируйся с юристом, чтобы быть уверенным, что платеж не будет никаким признанием вины в утечке инфы и т.п., чтобы потом не прилипнуть из-за этого если что.
Единственный вариант, когда может и не платить, это если кто-то из персонала украл. Т.е. не гениальный хакер взломал фаервол, а просто медсестра или еще кто-нибудь с доступом к этой папке, тупо скачала на флешку и привет. Тогда есть шанс найти крысу, прогнать всех через детектор лжи или что-то еще, короче, есть над чем подумать.
В полицию с заявок о вымогательстве, далее платёж под присмотром, там берут хакера, деньги взад через несколько лет)) Зато использовал законные возможности защитить данные клиентов. платить вымогателям дело слабонервные, потом отимеют и с других сторон
Был случай в РФ у старшего товарища - друган был крупный бузнесмен-силовик и в своём рабочем кабинете в 90-х секретаршу упражнял , его на видео сняла «собственная безопасность» и начали его на бабло натягивать иначе жене покажись - он заплатил - отвалили )) но потом вообще пропали ... в сша другая история , там пока нет наших «90-х» , они только начинаются ... поэтому Верт прав - нужно заявлять в органы
ты думаешь так легко оттрейсить транзакцию в биткоинах? это если хакер. если кто-то из персонала или родственник наркоман (не дай б-г, конечно), то у органов есть шансы, да.
Если не изменяет память, убийства чаще всего совершаются знакомым человеком - муж жену или наоборот и т.п. Так и тут, первые подозреваемые - люди с доступом к компу, это самое простое, оно же самое вероятное, принцип чьей-то бритвы. Сервак взломать легко только в голливудских фильмах, поклацал по клаве, посмотрел на скроллящиеся зеленые буковки на экране и ты уже внутри. В жизни сложнее все намного, думаю.
Только Бобби мог с похожей ситуацией сталкиваться в своей клинике. Но даже если он и фоткал своих клиенток обнаженными до и после, то он точно не сервере будет данные хранить. Скорее на флешке, где нить в ячейке. Вместе с птс на х6 и м5
Особенно с учётом характера данных, которые не устаревают, и которые хрен знает где ещё потом могут всплыть. Иди потом доказывай, что это шантажист по пьяному делу флешку потерял, а не ты )))
Тут меня Сью разочаровал, рассуждениями выше , в свободной стране через полиграф предлагал сотрудников частной фирмы прогнать ))) как будто и не жил там ((( трейсинг битков блин ...
Андрюх, а что не так? "Subject to restrictions, the Act (The Employee Polygraph Protection Act (EPPA)) also permits polygraph testing of certain employees of private firms who are reasonably suspected of involvement in a workplace incident (theft, embezzlement, etc.) that resulted in specific economic loss or injury to the employer."
Ни в коем случае не платить. Обязательно обратиться в полицию. Это снимет все проблемы с исками последующими. Вымогатель - прящавый ссыкливый студент. Как только в дело впишется полиция, он утопит свой жесткий диск в ближайшем унитазе. Нормальные чуваки из даркнета зарабатывают не задевая ни чьих интересов. Вымогательство, шифрование дисков и прочее - это удел студентов.
Вобще это какой то лютый тролинг наверно ? Ваш доктор - точно доктор ? Штатовские доктора все обложены юристами. Человек должен понимать что не отвечает за умышленные действия третьих лиц. Чего ему боятся то ? Зачем платить 250к грина школяру какому то ? Или автор что то не договаривает. Может там не сиськи клиенток на фотках, а что похуже ?
Да и еще Пусть аудит нормальный закажет. Предварительно подписав документ о неразглашении. Посмотрят сервак, скажут действительно ли удаленно залезли или звездеж. Может и правда, секретарша на флешке унесла.
Сидит редиска через vpn . И скорее всего крот внутри компании. Либо недавно уволенный обиделся и тиснул базу
В ЦРУ пусть звонит,это хакеры ГРУ дестабилизируют обстановку в тылу противника под выборы...опять)) Если серьезно,никому ничего платить не надо,давно надо было обратиться к правоохранителям,возможно этим вопросом будет заниматься ФБР,они таких дебилов там на раз-два принимают А по поводу исков за фотографии сисек не публичных персон до и после силикона,это в шоу Опры Винфри,пусть всей страной поржут)) Пару лет назад вскрыли облачные сервера Эпла с фотографиями звезд шоу биза и Голливуда с х..ми во рту и прочих местах,что то я не помню что бы там кто то,что то отсудил у конторки несколько крупнее чем клиника по увеличению сисек из штата Мэн)) Рассуждения Капабланки как обычно-на грани абсурда,эксперт по всем вопросам,как Краморов в 12 стульях))