LITAUEN: Flere hundre nordmenn har vært til behandling hos klinikken Grozio Chirurgija, som ligger i dette bygget i Kaunas i Litauen. Foto: Skjermdump / Google Maps 
LITAUEN: Flere hundre nordmenn har vært til behandling hos klinikken Grozio Chirurgija, som ligger i dette bygget i Kaunas i Litauen. Foto: Skjermdump / Google Maps Vis mer

Opplysninger om rundt 800 norske pasienter lekket: - Urimelig at jeg ikke er blitt kontaktet

Dansk klinikk har ansatt hackere som forsøker å kryptere opplysningene. 

(Dagbladet): I går kveld omtalte Dagbladet hackingen av en en Litauens største skjønnhetsklinikker, Grozio Chirurgija.

Journalene til rundt 24 000 pasienter ved klinikken er lekket. Blant dem skal rundt 800 personer være norske. Hackerne krever løsepenger for å fjerne materialet, og har satt prisen til mellom 50 og 2000 euro.

Prisen varierer på grunn av opplysningenes art. For noen av pasientene finnes kun en beskrivelse av inngrepet som er utført, men for andre er også sensitive bilder tatt på klinikken gjort tilgjengelig.

- Helt horribelt

Dagbladet har vært i kontakt med en av klinikkens norske pasienter.

- Oi! Det har jeg ikke fått med meg. Hvor finner jeg info om dette? Jeg er ikke blitt kontaktet og det er jo urimelig, er den første reaksjonen hennes.

Kvinnen, som er i 40-åra, sier at hun etter at hun ble gjort oppmerksom på hackinga, søkte opp mailutvekslingen sin med klinikken.

- Det finnes ingen e-post fra dem i innboksen min lenger, noe jeg synes er rart. Jeg har ikke slettet noe, så jeg begynner å lure på om det kan ha noe med saken å gjøre.

Dagbladet har sett listene som er gjort tilgjengelige. For den aktuelle kvinnens del er det kun offentliggjort skriftlig informasjon om behandling, og ikke bilder. Prisen for å få fjernet informasjonen ligger for hennes del på 100 euro.

- Jeg har ikke visst noen ting. Det er helt utrolig at klinikken ikke har gått ut med info, de har jo oversikt over alle pasientene som har vært der. For min del er det ikke så farlig, men for andre er det informasjon som er enda mer sensitiv og privat. Det er helt horriblet, sier hun.

Slik ser siden ut. Både norske kvinner og menn er rammet. Prisene utpresserne har satt varierer basert på hvor sensitivt det lekkede materialet er. Foto: Skjermdump
Slik ser siden ut. Både norske kvinner og menn er rammet. Prisene utpresserne har satt varierer basert på hvor sensitivt det lekkede materialet er. Foto: Skjermdump Vis mer

Kripos: - Ikke betal

Kripos har i dag fått flere telefoner fra norske pasienter som er rammet av hackinga.

- Det eksisterer personer som har blitt kontaktet av utpresserne via telefon. Norsk politi fungerer slik at du må anmelde til ditt lokale politidistrikt, så det er det vi har anbefalt til dem som ønsker å anmelde. I tillegg har vi gitt dem råd om hvordan de kan sikre sine egne spor, sier Axel Wilhelm Due, kommunikasjonsrådgiver i Kripos, til Dagbladet.

Kripos er ikke blitt bedt om å bistå etterforskningsmessig. Informasjon de har fått fra sine nordiske kollegaer har de imidlertid tilgjengeliggjort for resten av politiet i Norge.

- Europol er også koblet på, så det er naturlig at norsk politi viderebringer opplysninger til dem, slik at de kan danne seg et bilde av situasjonen. Det er først og fremst når det blir et utpressingsforhold at folk blir kjent med det, og da oppfordrer vi til å anmelde.

Samtidig sier Due at man ikke skal laste ned eller åpne filer fra utpresserne.

- I tillegg oppfordrer vi til å samle info om hvordan utpresser har tatt kontakt og om man har fått noen Bitcoin-adresse til innbetaling. Vår generelle anbefaling er at man ikke betaler fordi det ikke finnes noen garanti for at filene blir slettet. Hvis du oppdager at navnet ditt kan knyttes til denne lekkasjen når du gjør et vanlig søk i Google, så anbefaler vi å fylle ut et personlig skjema som skal sendes inn til Google, forteller Due.

Skjemaet finnes her: https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&visit_id=1-636288064113566094-368503091&rd=1

- Ikke last ned

Den litauiske klinikken samarbeider blant annet med den danskeide klinikken Luxuskirurgi som også har kontorer i Litauens nest største by Kaunas.

Administrerende direktør i Luxuskirurgi, Michael Dalgaard, sier til Dagbladet at de har ansatt hackere som jobber med å kryptere materialet som er lekket.

- For én måned siden ble Grozio Chirurgija-klinikken hacka. De har tatt 24 000 pasientjournaler, og vi har den siste måneden hatt et samarbeid med politiet i Litauen, politiet i Danmark, samt it-spesialister. I går kom dette ut i offentligheten, sier Dalgaard.

De har forsøkt å holde hackinga hemmelig slik at etterforskningen kunne foregå i ro og fred.

- Siden i går kveld har det skjedd en stor omveltning: Vi har ansatt folk som har lykkes med å komme inn i lista og få informasjonen kryptert. Det er en stor seier mot hacking og det hjelper også etterforskningen, så politiet kan overta.

- Jeg har fortsatt informasjonen tilgjengelig her. Det kan virke som om alt ikke er kryptert?

- Man jobber med å fjerne det, så det kan hende at noe fortsatt er tilgjengelig. Våre hackere sitter og stenger det, men det gjør det vanskelig at folk er inne. Folk må ikke gå inn, og de må heller ikke laste ned materiale.

Mistenker russisk hackergruppe

Det er altså med vilje at pasientene ikke er blitt kontaktet av klinikken, forklarer Dalgaard.

- Når folk blir oppmerksomme på det, søker stadig flere etter det, noe som gjør arbeidet vanskeligere. Noen har også betalt utpresserne. Vi vet ikke hvor mange, men det er en dum ting å gjøre fordi man da ender opp med å støtte den kriminelle aktiviteten økonomisk. I tillegg forsvinner materialet bare for en kort stund, før de kommer tilbake til deg og krever mer penger for ikke å offentliggjøre på nytt.

- Hvor kommer hackerne dere har ansatt fra?

- Det kan jeg ikke uttale meg om. Det er hemmelig og en del av avtalen.

Michael Dalgaard sier at de innledene undersøkelsene tyder på at den russiske hackergruppa Tsar Team står bak.

- De er igjen medlem av Fancy Bear, en stor russisk hackerorganisasjon. Det er en kriminell gruppe som hacker bedrifter, sykehus osv. Vi håper nå at hackerne våre løser dette og at siden er nede innen kort tid. Så vil jeg nok en gang gjenta at folk ikke må betale.

- Gjør alt vi kan

Jonas Staikunas, sjef for Grozio Chirurgija, skriver i en e-post til Dagbladet at de beklager til alle sine kunder.

«Vi kan forsikre dere om at vi gjør alt det vi kan for å løse situasjonen. I tillegg til nært samarbeid med ulike institusjoner, kommuniserer vi også med pasientene våre og svarer på alle spørsmål de måtte ha.»

Videre skriver han at de oppfordrer til å unngå å åpne eller laste ned materiale, samt at man ikke bør betale hackerne.

Klinikken samarbeider med politiet og andre nasjonale myndigheter i landet, og skal ha skjerpet sikkerheten i sitt eget system.