Hackerii au atacat sistemul informatic al avocatului unor vedete, Allen Grubman, solicitând inițial 21 de milioane de dolari și amenințând că dezvăluie detaliile personale ale clienților săi…
…inclusiv Elton John, Lady Gaga și Barbara Streisand. Scrie FoxNews, inițial pe 12 mai 2020, revenind ieri cu un update.
Site-ul Grubman Shire Meiselas & Sacks nu funcționează, iar hackerii susțin că au 756 gigabyte de date, inclusiv contracte și e-mailuri personale.
Un screenshot, despre care se presupune că este un contract pentru Madonna, a fost deja lansată.
Mai multe surse spun că FBI investighează, în timp ce firma de avocatură susține că și-a informat clienții săi, celebrități.
O sursă a spus: „Hackerii au intrat în sistem, în timp ce toată lumea era concentrată pe coronavirus.
Presupunem, dar nu există nicio confirmare, că hackerii sunt din Europa de Est. Solicită o răscumpărare de 21 de milioane de dolari și compania el nu negociază cu ei”.
Sursa a adăugat: ”Grubman, – tatăl faimoasei Lizzie Grubman – compania sa are detalii sensibile cu privire la orice – contracte de muncă, acorduri confidențiale și acorduri de sponsorizare pentru cele mai mari vedete din New York și Hollywood”.
Societatea de avocați a spus într-o declarație: „Putem confirma ca am fost victime ale unui atac cibernetic. Am informat clienții și personalul. Am angajat experți la nivel mondial în acest domeniu și lucrăm non-stop pentru a rezolva aceste probleme.”
Printre muzicienii reprezentați de companie se numără Barry Manilow, Rod Stewart, The Weeknd, U2 și Drake. Alți clienți enumerați sunt Priyanka Chopra, Robert De Niro, Sofía Vergara, LeBron James și Mike Tyson.
Se presupune că hackerii sunt REvil sau Sodinokibi, iar în ianuarie au atacat compania de schimb Travelex cu un malware care criptează datele până când o răscumpărare va fi plătită în bitcoin, care nu poate fi urmărită.
Un purtător de cuvânt al casei de avocatura Grubman a menționat că HBO, Zoom și sistemul de justiție din Texas au fost toate supuse unor atacuri similare și a adăugat:
„Clienții lor au exprimat un sprijin copleșitor, deoarece înțeleg că această companie este ultima victimă cu profil înalt al acestei scheme de extorsiune globală.”
Nota de răscumpărare pentru lista high class: răscumpărarea s-a dublat la 42 de milioane de dolari –
…hackerii amenință acum că vor dezvălui „rufele murdare” ale președintelui Donald Trump în doar o săptămână dacă nu sunt plătiți integral.
Grupul de hackeri REvil a intrat pe serverul companiei sale și a furat 756 de gigabyte de documente confidențiale, inclusiv contracte și e-mailuri personale de la o serie de vedete de la Hollywood și muzică.
De asemenea, au șters sau a criptat copiile de rezervă ale companiei. Singura modalitate prin care pot fi descifrate este de a plăti infractorilor o cheie de decriptare.
Grubman refuză să negocieze. O sursă a spus: ”dacă ar plăti, hackerii ar publica oricum documentele.
În plus, FBI a declarat că acest atac este considerat un act de terorism internațional și noi nu negociem cu teroriștii.”
Joi, hackerii au ridicat miza postând un nou mesaj înfricoșător spunând:
„Răscumpărarea este acum dublată la 42 de milioane de dolari ...
…Următoarea persoană pe care o vom publica este Donald Trump. Sunt alegeri în curs și am găsit o tonă de ”rufe murdare”.
Ei au adăugat: „Domnule Trump, dacă doriți să rămâneți președinte, loviți-i tare pe băieți, altfel puteți uita această ambiție pentru totdeauna.
Iar pentru dvs. publicul, vă putem anunța că, după publicarea respectivă, nu veți mai dori să-l vedeți ca președinte … Termenul limită este de o săptămână.”
„Grubman, îți distrugem compania dacă nu vedem banii.”
Nu este clar de ce hackerii l-au legat pe Trump de Grubman. Președintele nu a fost niciodată un client Grubman, nici ca om de afaceri privat, nici în timpul administrației sale.
Joi, hackerii au susținut că au atacat o altă companie americană importantă și au postat, de asemenea, pe site-ul lor de pe net-ul întunecat, un fișier cu un document furat, intitulat „Lady Gaga”.
Conținutul documentelor din fișier nu a fost imediat clar, dar compania de software de securitate pentru computere Emsisoft, specializată în ransomware, a identificat-o.
Un analist Emsisoft, Brett Callow, a declarat:
„Companiile aflate în această situație nu au opțiuni bune disponibile … Chiar dacă plătesc nota de răscumpărare, nu există nicio garanție că infractorii vor distruge datele furate dacă au o valoare ridicată pe piață.
Datele pot fi încă vândute sau schimbate … În aceste cazuri, infractorii pot încerca să scoată bani direct de la persoanele ale căror informații au fost expuse.”
El a adăugat că răscumpărarea cerută de grupul de hackeri – care a atacat anterior Kenneth Cole și Travelex – „a fost una dintre cele mai mari solicitări auzite vreodată”.
Societatea de avocatură Grubman a declarat:
„În ciuda investițiilor noastre uriașe în securitatea tehnologică de ultimă oră, ciberneticii străini au intrat în rețeaua noastră și cer o răscumpărare de 42 de milioane de dolari.
Lucrăm direct cu agențiile federale de aplicare a legii și continuăm să lucrăm în permanență cu experții de top din lume pentru a aborda această situație.”
„Suntem recunoscători clienților pentru sprijinul lor enorm și pentru că nimeni nu este ferit de terorismul cibernetic.
Continuăm să ne reprezentăm clienții cu maximul profesionalism demn de statura lor de elită, exercitând calitatea, integritatea și excelența care ne-au făcut firma de avocatură numărul unu din lume în sectorul divertismentului și al mass-media”.
