Un grupo de ransomware posee casi 1 TB de información confidencial y secretos legales sobre los más grandes artistas musicales y estrellas de cine.
Antilavadodedinero / Cointelegraph.com
Los secretos legales privados de los artistas más importantes del mundo de la música y el cine (Lady Gaga, Elton John, Robert DeNiro y Madonna entre otros) corren el riesgo de quedar expuestos después de un ataque de ransomware contra una firma de abogados de Nueva York.
Grubman Shire y Meiselas Sacks fueron atacados por REVIL ransomware (también conocido como Sodinokibi), quienes amenazaron con filtrar hasta 756 GB de datos robados. Estos incluyen contratos confidenciales, números de teléfono, direcciones de correo electrónico, correspondencias personales, acuerdos de confidencialidad y más. No se sabe cuánto pidieron por el rescate, pero siempre se paga en Bitcoin.
Cointelegraph vio el sitio web del grupo de ciberdelincuentes donde publicaron capturas de pantalla de algunos contratos legales de Madonna, Christina Aguilera y del sistema de archivos de la compañía.
Amenaza real y comprobada
Brett Callow de la empresa de seguridad informática Emsisoft, dijo que el ataque podría traer implicaciones muy serias, ya que estas firmas de abogados manejan información altamente confidencial sobre sus clientes.
“No solo son malas noticias para la compañía; también pone a los clientes cuyos datos han sido expuestos en peligro de chantaje, phishing, robo de identidad y otros tipos de fraude. En este caso, REvil afirma haber extraído un total de 756 GB de datos “.
Callow describió las capturas de pantalla filtradas por los hackers como “el equivalente a un secuestrador que envía un dedo meñique”.
La compañía representa a “Who’s Who” de Hollywood y a varios artistas de la industria de la música, incluyendo a: AC / DC, Barbara Streisand, Bette Midler, KISS, U2, Madonna, Maroon 5, Robert De Niro, Elton John, John Mellencamp, Rod Stewart y Ricky Martin Shania Twain, Kiss, The Weeknd, Lil Wayne y David Letterman.
También representa a compañías como Facebook, Activision, iHeartMedia, IMAX, Sony, HBO y Vice Media, así como a atletas como LeBron James, Carmelo Anthony, Sloane Stephens y Colin Kaepernick.
Solo una advertencia … por ahora
“Los datos publicados hasta ahora parecen ser solo un aviso”, dijo Callow. “Si la compañía no paga, se publicarán los datos que los hackers hayan obtenido, probablemente en partes, para aumentar gradualmente la presión”.
REvil ya ha atacado a Travelex, 10x Genomics, Brooks International, Kenneth Cole y la National Eating Disorders Association y ha filtrado información de cada uno. Travelex pagó $2.3 millones para recuperar sus archivos.
La amenaza de divulgar los secretos de una compañía se ha convertido en un método cada vez más popular de los grupos de ransomware para meterles presión a las compañías y que les paguen.
Fue popularizado por el grupo Maze, que cumplió con las amenazas a fines del año pasado, revelando información confidencial de la compañía de seguridad Allied Universal luego de que no pagaran.
Cointelegraph se puso en contacto con Grubman Shire Meiselas & Sacks para obtener comentarios, pero hasta ahora no ha recibido una respuesta.
