Un bufete de abogados de la ciudad de Nueva York que sirve a algunas de las mayores estrellas del mundo del escenario y la pantalla, fue víctima de un ataque de ransomware de REvil.
El estudio de abogados de entretenimiento y medios de comunicación, maneja los asuntos legales privados de John Mellencamp, Elton John, David Letterman, Robert DeNiro, Christina Aguilera, Barbra Streisand, y Madonna, entre otros.
Las empresas Facebook, Activision, iHeartMedia, IMAX, Sony, HBO, y las estrellas deportivas y de los medios de comunicación LeBron James, Carmelo Anthony, Sloane Stephens, y Colin Kaepernick también son clientes de Grubman Shire Meiselas & Sacks.
Los delincuentes informáticos afirman haber utilizado el programa de ransomware REvil (también conocido como Sodinokobi) para robar 756 GB de datos que incluyen contratos, números de teléfono, direcciones de correo electrónico, correspondencia personal y acuerdos de no divulgación.
Los atacantes amenazan con publicar los datos en nueve entregas escalonadas a menos que se les pague una suma no revelada. Grubman Shire Meiselas & Sacks aún no ha confirmado ni comentado públicamente el presunto ransomware.
Comentando el incidente, Brett Callow de Emsisoft dijo que el impacto del ataque podría extenderse más allá de la firma de abogados a su famosa y rica lista de clientes.
“No sólo es una mala noticia para el bufete, sino que también pone a los clientes cuyos datos han sido expuestos en riesgo de chantaje, spear phishing, robo de identidad y otros tipos de fraude”, dijo Callow.
Las celebridades que se cree que han sido afectadas por el incidente incluyen a Bruce Springsteen, Lady Gaga, Jessica Simpson, Nicki Minaj, Priyanka Chopra, Mariah Carey y Mary J. Blige. Los ciberdelincuentes también afirman haber exfiltrado datos pertenecientes a las leyendas del hip-hop Run-DMC y Outkast.
Los atacantes han publicado hasta ahora dos cartas aparentemente firmadas por el agente de la gira 2019 de Madonna y Christina Aguilera en la web oscura.
Las víctimas anteriores de los ataques del ransomware REvil incluyen a 10x Genomics, Brooks International, Kenneth Cole y la Asociación Nacional de Trastornos Alimenticios. En cada caso, los datos robados a las víctimas se publicaron en línea cuando el negocio atacado se negó a pagar. Una de las víctimas, Travelex, pagó 2,3 millones de dólares para recuperar los archivos robados en un ataque.
Con información de: Info Security Magazine.