Нью-йоркская юридическая фирма Grubman Shire Meiselas & Sacks, которая обслуживает многих крупнейших мировых звезд сцены и экрана, похоже, стала жертвой атаки вымогателя REvil.
Злоумышленники угрожают раскрыть похищенные личные данные, если компания не согласится заплатить выкуп в биткоинах, размер которого не сообщается.
Список клиентов, компании выглядит внушительно, она занимается частными юридическими делами Джона Мелленкампа, Элтона Джона, Дэвида Леттермана, Роберта Де Ниро, Кристины Агилеры, Барбары Стрейзанд и Мадонны. Так же компании Facebook, Activision, iHeartMedia, IMAX, Sony, HBO, а также спортивных звезд: Леброна Джеймса, Кармело Энтони, Слоана Стивенса и Колина Каперника.
Кибер-воры утверждают, что использовали REvil Ransomware (также известный как Sodinokobi) для кражи 756 ГБ данных, которые включают контракты, номера телефонов, адреса электронной почты, личную переписку и соглашения о неразглашении.
Злоумышленники угрожают опубликовать данные в девять заходов, если им не заплатят. Grubman Shire Meiselas & Sacks еще не подтвердила и не комментировала эту новость.
«Это плохая новость не только для фирмы, но и ее клиентов, чьи данные были подверглись риску, что открывает мошенникам возможности для шантажа, фишинга и других видов мошенничества».
Аналитик Emsisoft по угрозам Бретт Каллоу.
Знаменитости, предположительно пострадавшие от инцидента: Брюс Спрингстин, Леди Гага, Джессика Симпсон, Ники Минаж, Приянк Чопра, Мэрайа Кэри и Мэри Дж. Блайдж. Киберпреступники утверждают, что получили данные, принадлежащие легендам хип-хопа Run-DMC и Outkast.
На данный момент злоумышленники опубликовали в даркнете два письма, подписанные, по-видимому, агентом Мадонны 2019 года и Кристиной Агилерой.
Предыдущими жертвами атак вымогателя REvil стали такие компании как: 10x Genomics, Brooks International и другие. В каждом случае украденные данные были опубликованы в Интернете, после отказа платить. Одна из жертв, Travelex, заплатила 2,3 миллиона долларов за неразглашение данных, украденных во время атаки.