Хакнаха уебсайта на адвокатската кантора на звездите – чии данни са изтекли?

1
463

Юридическа кантора, използвана от звездите от А списъка, сред които Род Стюарт, Lil Nas X и Робърт Де Ниро е била хакната.

Уебсайтът на Grubman Shire Meiselas & Sacks е компрометиран от хакери, които твърдят, че са изтеглили 756 гигабайта данни, включително договори и лични имейли на много звезди.

Според източници, певицата Мадона е била изнудвана чрез изпратена снимка от сключен от нея продуцентски договор на личния ѝ имейл от хакерите, като е била изнудвана и престъпниците са поискали пари от нея, за да не бъде снимката разгласена в медиите.

Адвокатската кантора в Ню Йорк казва, че е уведомила клиентите си и работи с експерти по кибер сигурност за отстраняване на проблемите.

Не е известно каква сума искат хакерите и дали адвокатската кантора в момента води преговори с тях.

От кантората заявиха в изявление за пресата:

„Можем да потвърдим, че сме станали жертва на кибератака. Уведомили сме нашите клиенти и нашите служители. Наехме световни експерти, специализирани в тази област и работим денонощно за разрешаване на тези въпроси.“

Уебсайтът на компанията в момента показва само логото, но исторически записи на сайта от платформата Web Archives показват списък с клиенти от над 200 високопоставени лица и компании.

Музикантите включват сър Елтън Джон, Барбара Стрейзанд, Бари Манилоу, Род Стюарт, Лейди Гага, Lil Nas X, The Weeknd, Madonna, U2 и Drake.

Други известни клиенти от филмовата индустрия са Андрю Лойд Уебър, Приянка Чопра, Робърт Де Ниро, София Вергара, Activision, Inc, Sony Corp, ЛеБрон Джеймс и Майк Тайсън.

Хакерите, известни като REvil или Sodinokibi, по-рано нападнаха чуждестранната валутна компания Travelex и поискаха откуп през януари.

Ransomware е един от най-големите проблеми в киберсигурността и представлява злонамерен тип софтуер, който криптира данните на системите на жертвата, докато не бъде платен откуп, обикновено в непроследима криптовалута Bitcoin. Експертите по кибер сигурност винаги са предупреждавали, че плащането на откуп не винаги върши работа – някои видове ransomware криптират данните така, че хакерът не разполага с възможност за тяхното декриптиране и жертвата няма как да си върне достъпа до тях, дори да заплати искания откуп.

Компанията за киберсигурност Emsisoft казва, че хакерите са публикували онлайн снимки на договор за световно турне на Мадона 2019-20, допълнен с подписи от служител и концертна компания Live Nation.

Хакерите също са качили изображение, за което твърдят, че показва директория с откраднати данни с папки, в която са посочени имената на определени клиенти. Публикуването на извадка от откраднати данни често се прави като начин да се докаже, че дадена хакерска атака наистина се е случила и по този начин допълнително се оказва натиск върху жертвата да плати откуп.

„Компаниите в тази позиция нямат особено добри възможности за изход от ситуацията“, каза Брет Калоу, анализатор на заплахите от Emsisoft. „Неплащането на искането ще доведе до публикуването на информацията; плащането просто ще даде розово обещание от престъпниците – никога не е сигурно, че изплащането на искания откуп ще гарантира, че атакуващите няма да поискат нов веднага след това или че изобщо ще върнат данните или ще ги изтрият.“

„Тези инциденти стават все по-често срещани и засягат все повече хора и фирми. А инцидентите с участието на адвокатски кантори са още по-притеснителни поради чувствителността на данните, които притежават.“

Адвокатската кантора и някои от компрометираните известни личности са дали допълнителни коментари, които предстои да бъдат публикувани.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари