Por meio do ransomware REvil (também conhecido como Sodinokibi), hackers atacaram com sucesso o escritório de advocacia Grubman Shire Meiselas & Sacks, considerado o escritório das estrelas. Agora, os criminosos ameaçam divulgar segredos e assuntos confidenciais de dezenas das maiores estrelas do mundo da música e do cinema como Lady Gaga, Elton John, Robert DeNiro, Madonna, Christina Aguilera e outros.
No total, segundo o grupo hackers, são mais de 756 GB de dados roubados e que serão publicados em nove pacotes, caso um resgate em Bitcoin não seja pago. Os dados roubados incluem contratos confidenciais, números de telefone, endereços de e-mail, correspondência pessoal, acordos confidenciais, entre outros. Brett Callow, da empresa de segurança da informação Emsisoft, disse que a violação pode ter sérias implicações de privacidade, já que os escritórios de advocacia mantêm informações altamente confidenciais sobre seus clientes.
“Não são apenas más notícias para a empresa; também coloca os clientes cujos dados foram expostos a risco de chantagem, spear phishing, roubo de identidade e outros tipos de fraude. Nesse caso, o REvil afirma ter conseguido um total de 756 GB de dados”, disse.
Além de artistas, o escritório também representa empresas como Facebook, Activision, iHeartMedia, IMAX, Sony, HBO e Vice Media, além de atletas como LeBron James, Carmelo Anthony, Sloane Stephens e Colin Kaepernick.
“Os dados publicados até agora parecem ser apenas um alerta”, disse Callow. “Se a empresa não pagar, quaisquer dados que os criminosos possam ter obtido serão publicados online, provavelmente em prestações, a fim de aumentar gradualmente a pressão.”
O REvil já atacou a Travelex, 10x Genomics, Brooks International, Kenneth Cole e a Associação Nacional de Distúrbios Alimentares e publicou dados online de cada um. A Travlex pagou US$ 2,3 milhões para recuperar seus arquivos.
Confira nossas sugestões de Pre-Sales para investir agora
O escritório de advocacia não se manifestou oficialmente até o momento.
Leia também: Hackers que atacaram empresa de energia de Portugal pedindo resgate em Bitcoin revelam documentos da companhia
Leia também: Novo malware para Android ataca carteiras de criptomoedas
Leia também: Home office deixa 360 mil empresas vulneráveis a hackers