Юридическая фирма, используемая звездами A-list, включая Род Стюарта, Лил Нас Х и Роберт Де Ниро, была взломана.
Веб-сайт Grubman Shire Meiselas & Sacks не работает, и хакеры утверждают, что у них 756 гигабайт данных, включая контракты и личные электронные письма.
Якобы был снят скриншот контракта с Мадонной, и преступники требуют оплаты.
Нью-йоркская юридическая фирма сообщает, что уведомила своих клиентов и работает с экспертами по кибербезопасности.
Неизвестно, какую сумму требуют хакеры и ведет ли с ними переговоры юридическая фирма.
Юридическая фирма заявила в заявлении для прессы: «Мы можем подтвердить, что мы стали жертвами кибератаки. Мы уведомили наших клиентов и наших сотрудников. Мы наняли мировых экспертов, которые специализируются в этой области, и мы работаем круглосуточно, чтобы решить этот вопрос".
Веб-сайт компании отображает только логотип, но исторические записи сайта показывают список клиентов из более чем 200 известных людей и компаний.
Среди музыкантов сэр Элтон Джон, Барбара Стрейзанд, Барри Манилоу, Род Стюарт, Леди Гага, Лил Нас X, The Weeknd, Мадонна, U2 и Дрейк.
Другими названными клиентами являются Эндрю Ллойд Уэббер, Приянка Чопра, Роберт Де Ниро, София Вергара, Activision, Inc, Sony Corp, Леброн Джеймс и Майк Тайсон.
Хакеры, известные как REvil или Sodinokibi, ранее в январе атаковали валютную компанию Travelex с помощью вымогателей.
Ransomware является одной из самых больших проблем в кибербезопасности и представляет собой вредоносный тип программного обеспечения, которое шифрует данные до тех пор, пока не будет уплачен выкуп, в криптовалюте Bitcoin, которую обычно не отследить.
Компания по кибербезопасности Emsisoft утверждает, что хакеры опубликовали в Интернете изображения контракта с Madonna's World Tour 2019-20 с подписью сотрудника и концертной компании Live Nation.
Хакеры также загрузили изображение, которое, как они утверждают, показывает каталог украденных данных с папками, названными для определенных клиентов. Размещение образца украденных данных часто делается для того, чтобы доказать, что произошел взлом, и оказать давление на жертву, чтобы заплатить выкуп.
«Компании, занимающие эту должность, не имеют хороших вариантов для них», - сказал Бретт Кэллоу, аналитик по угрозам из Emsisoft. «Неплатеж по требованию приведет к публикации информации; оплата просто даст им мизерное обещание от преступников, что украденные данные будут удалены».
«Эти инциденты становятся все более распространенными и все более актуальными. А инциденты с участием юридических фирм вызывают еще большую обеспокоенность из-за секретности данных, которые они хранят».