Частные юридические дела десятков крупнейших мировых звезд музыки и кино – в том числе Леди Гага, Элтона Джона, Роберта Де Ниро и Мадонны – подвергаются риску разоблачения после нападения вымогателей на высокопоставленную нью-йоркскую юридическую фирму в сфере развлечений.
Grubman Shire Meiselas & Sacks, как сообщается, был атакован программным обеспечением REvil (также известным как Sodinokibi), при этом злоумышленники угрожали выпустить до 756 ГБ украденных данных в девяти поэтапных выпусках.
Похищенные данные включают в себя конфиденциальные контракты, номера телефонов, адреса электронной почты, личную переписку, соглашения о неразглашении и многое другое.Требуемая сумма выкупа недоступна, однако она неизменно выплачивается в биткоин.
Злоумышленники опубликовали скриншоты юридических контрактов для Мадонны, Кристины Агилеры и компьютерной системы папок компании.
Достоверная и доказанная угроза
Бретт Каллоу из фирмы Emsisoft, занимающейся информационной безопасностью, сказал, что нарушение может иметь серьезные последствия для конфиденциальности, поскольку юридические фирмы хранят очень конфиденциальную информацию о своих клиентах.
«Это не только плохие новости для фирмы, но также подвергает клиентов, чьи данные были подвергнуты риску шантажа, фишинга, кражи личных данных и других видов мошенничества. В этом случае, REvil утверждают, что украли в общей сложности 756 ГБданные.”
Кэллоу назвал скриншоты, пропущенные хакерами, «эквивалентом похитителя, посылающего мизинец пальцем».
Фирма представляет «Кто есть кто» из Голливуда и музыкальной индустрии, в том числе: AC/DC, Барбара Стрейзанд, Бетт Мидлер, KISS, U2, Мадонна, Maroon 5, Роберт Де Ниро, Элтон Джон, Джон Мелленкамп, Род Стюарт, Рики Мартин, Шанайа Твен, KISS, The Weeknd, Лил Уэйн и Дэвид Леттерман.
Он также представляет такие компании, как Facebook, Activision, iHeartMedia, IMAX, Sony, HBO и Vice Media, а также спортсмены, включая Леброна Джеймса, Кармело Энтони, Слоана Стивенса и Колина Каперника.
Просто предупредительный выстрел … пока
«Данные, опубликованные до сих пор, могут показаться просто предупреждением», – сказал Каллоу.«Если фирма не заплатит, любые данные, которые преступники могли получить, будут опубликованы в Интернете, возможно, в рассрочку, чтобы постепенно усилить давление».
REvil ранее атаковал Travelex, 10x Genomics, Brooks International, Kenneth Cole и Национальную ассоциацию расстройств пищевого поведения и публиковал данные в Интернете от каждого из них.Travlex заплатил 2,3 миллиона долларов за восстановление своих файлов.
Угроза разглашения секретов компании становится все более популярным методом для вымогателей, чтобы усилить давление на компании.
Он был популяризирован командой Maze Crew, которая справилась с угрозами в конце прошлого года, чтобы выпустить конфиденциальную информацию от подрядчика по безопасности Allied Universal после того, как она не смогла заплатить.
