Tsar Teamを名乗る ハッカーグループが5月30日、リトアニアの美容整形クリニックのサーバーから今年盗み出したという、クリニック利用者のデータを公開した(The Guardianの記事、 Daily Mail Onlineの記事、 15minn.ltの記事)。

公開されたデータには裸の写真を含むクリニック利用者の写真25,000点以上やパスポートのコピー、社会保障番号なども含まれる。当初Tsar Teamは、データを公開しないことと引き換えに300ビットコインを支払うようクリニックを恐喝していたが失敗に終わったため、恐喝相手をクリニック利用者に切り替え、最高2,000ユーロをビットコインで支払うよう要求していたとのこと。

データの一部は3月に公開されており、今回公開されたのはその残りとみられる。被害者の居住国はリトアニアだけでなく、英国やノルウェー、ドイツ、デンマークなど60カ国以上にも及ぶとのことだ。

「Tsar Team」は米民主党全国委員会(DNC)をサイバー攻撃したAPT28またはFancy Bearなどと呼ばれるグループの別名として知られているが、同グループなのか、別のグループなのかは不明だ。