Lors de la condamnation liée à un rançongiciel, le département de la Justice (DOJ) a indiqué que des données de santé d’enfants dérobées avaient été utilisées pour faire pression sur les victimes. Les procureurs ont rattaché ces faits à une opération d’extorsion russe plus large visant plus de 54 entreprises.

Dans le cadre des allégations portant à la fois sur des vols à grande échelle et sur l’extorsion, le DOJ a déclaré que le prévenu avait aidé une organisation de rançongiciel russe à exploiter des données personnelles extrêmement sensibles afin d’augmenter la pression. Les procureurs affirment que le groupe a d’abord dérobé des informations aux victimes, puis a utilisé ces éléments pour exiger un paiement, en décrivant une opération qui dépassait la simple perturbation basée sur le chiffrement. Le DOJ a notamment indiqué que des données de santé d’enfants volées ont été utilisées comme levier pendant le processus d’extorsion. Cette affaire met en évidence un schéma d’escalade fréquent dans les dossiers de rançongiciels modernes : plutôt que de compter uniquement sur la mise hors service, les attaquants cherchent un levier supplémentaire en menaçant de divulguer des informations ou en contraignant les victimes avec les données les plus dommageables qu’ils parviennent à voler. La condamnation a aussi rappelé l’ampleur du groupe, incluant l’extorsion de plus de 54 entreprises et les profits tirés des intrusions. Le DOJ a décrit une implication permettant à l’organisation de tirer avantage des attaques, notamment des incidents où des services, comme le système 911 d’une entité gouvernementale, auraient été forcés de tomber. En soulignant les données de santé d’enfants, l’affaire illustre des préjudices concrets qui peuvent dépasser les pertes financières et perturber à la fois la confidentialité médicale et les obligations de prise en charge. Cette décision indique que, pour les procureurs, le vol de données combiné à des tactiques d’extorsion constitue un élément central de la responsabilité pénale, en particulier lorsque des informations vulnérables sont ciblées pour obtenir l’obéissance au paiement.