Popularna firma prawnicza, która współpracuje z długą listą celebrytów padła ofiarą ataku ransomware REvil. Hakerzy grożą teraz opublikowaniem 756 gigabajtów skradzionych danych. Na dowód część z nich upublicznili już na Torze.
Nowojorska firma Grubman Shire Meiselas & Sacks oferuje usługi prawne dla branży rozrywkowej i medialnej. Wśród ich klientów są Madonna, Drake, Lady Gaga, Nicki Minaj, Bruce Springsteen, Christina Aguilera, Mariah Carey, Jessica Simpson i wiele innych. Nic dziwnego, że w moment sprawa przybrała medialnego charakteru.
Według badaczy, cyberprzestępcy uderzyli w kancelarię przy użyciu oprogramowania ransomware REvil (znanego również jako Sodinokibi). Informacje, które rzekomo zostały skradzione, obejmują numery telefonów klientów, adresy e-mail, korespondencję osobistą, kontrakty z klientami oraz umowy o zachowaniu poufności zawarte z firmami reklamowymi i modelingowymi.
Nie wiadomo dokładnie, w jaki sposób firma została zainfekowana, ale w portfolio REvil są m.in. ataki RDP i malspam.
Przestępcy żądają 1 mln dolarów! Poza dwoma oczywistymi powodami do zapłaty jak zdobycie klucza deszyfrującego i powstrzymanie przestępców przed publikowaniem informacji, pozostaje trzeci – kwestie wizerunkowe. Niewątpliwie oczy Hollywood będą bacznie obserwować tę sprawę.