Киберпреступники совершили налет на Нью-Йоркскую юридическую фирму, используемую звездами, и пытаются вымогать деньги путем утечки юридических документов.
Группа хакеров угрожает утечкой юридических документов из юридической фирмы, используемой некоторыми из крупнейших мировых знаменитостей.
Первая утечка данных произошла на прошлой неделе, но юридическая фирма Grubman Shire Meiselas & Sacks теперь подтвердила, что она стала жертвой нарушения безопасности.
Преступники утверждают, что у них есть данные о некоторых клиентах фирмы из списка А, включая Роберта Де Ниро, Мадонну, Дрейка, Ники Минаж и Мэрайю Кэри.
Один из предполагаемых юридических документов уже был обнародован-контракт на турне Мадонны, который преступники используют как метод давления на юридическую фирму, чтобы заставить ее заплатить.
В своем заявлении фирма заявила: "Мы можем подтвердить, что стали жертвой кибератаки. Мы уведомили наших клиентов и наших сотрудников.
"Мы наняли мировых экспертов, которые специализируются в этой области, и мы работаем круглосуточно, чтобы решить эти вопросы."
Известная как Sodinokibi/REvil, преступная организация, как известно, использует программы-вымогатели для блокировки компьютеров жертв, прежде чем потребовать оплату, чтобы снова сделать их полезными.
Считается также, что группа нацелилась на британскую биржевую фирму Travelex в начале этого года, вынудив сотрудников прибегать к использованию ручки и бумаги для записи транзакций.
Преступники утверждают, что они украли 756 ГБ юридической документации из юридической фирмы и выпустят ее в виде трофеев, чтобы получить выкуп.
Sodinokibi / REvil поддерживает веб-сайт, на котором перечислены многочисленные жертвы его атак, которые не заплатили выкуп и чьи документы группа сливает.
Леди Гага, Бетт Мидлер, Брюс Спрингстин и Ауткаст также входят в число клиентов, для которых хакеры утверждают, что теперь у них есть юридические документы.
Grubman Shire Meiselas & Sacks описала себя как "универсально признанную одну из ведущих юридических фирм в области развлечений и СМИ в стране" на своем веб-сайте до того, как сайт был снят.
Эта форма преступного предпринимательства становится все более распространенной.
На прошлой неделе Sky News сообщила о том, что шри-ланкийский производитель одежды, производящий нижнее белье для таких брендов, как Beyonce's Ivy Park, Nike и Victoria's Secret, стал мишенью кибер-вымогателей.
В Великобритании Национальный центр кибербезопасности и Национальное агентство по борьбе с преступностью рекомендуют жертвам не платить выкуп, поскольку нет никакой гарантии, что они восстановят доступ к своим устройствам или что данные будут удалены.
Однако многие преступные организации заинтересованы в том, чтобы они выполняли свои обещания о выплате выкупа, поскольку это побуждает будущих жертв платить больше.
"Атаки вымогателей превратились в утечку данных. Это коварное развитие событий и плохие новости для компаний - и особенно для тех, которые, как и юридические фирмы, хранят конфиденциальные данные", - сказал Sky News Бретт Кэллоу, исследователь безопасности фирмы Emsisoft.
"Это также плохая новость для клиентов и деловых партнеров этих компаний, поскольку их данные обычно раскрываются в этих инцидентах, оставляя их под угрозой олицетворения, кражи личных данных и других форм мошенничества.
"Кроме того, также возможно, что люди, чья информация будет раскрыта, будут напрямую контактировать с субъектами угрозы и подвергаться попыткам вымогательства", - добавил он.
"Например, после того, как данные пластического хирурга были украдены, его пациентам угрожали обнародовать их фотографии До и после операции."