Des célébrités comme Lady Gaga, Madonna, Elton John, et bien d'autres, risquent d'être victimes d'un groupe de pirates informatiques inconnu spécialisé dans les ransomwares . Ces derniers menacent de divulguer publiquement environ un téraoctet de données confidentielles et d'informations juridiques confidentielles appartenant à ces stars.
Selon certaines sources, l'un des plus importants cabinets d'avocats spécialisés dans le divertissement et les médias aux États-Unis, Grubman Shire Meiselas & Sacks , a subi des attaques de ransomware (sodinokibi), où les pirates ont déclaré qu'ils libéreraient environ 756 Go de données volées en plusieurs étapes.
Les données que ce groupe de ransomware menaçait de rendre publiques comprenaient trac contrats confidentiels dent des numéros de téléphone, des adresses électroniques, entre autres. Le montant demandé par le groupe reste inconnu, mais il a été payé en Bitcoin .
Alors qu'ils tentaient de vérifier si le groupe de ransomware possédait les informations qu'il prétendait détenir, leur site du darknet a été consulté et des captures d'écran detraclégaux concernant Madonna, Christina Aguilera et le système de dossiers informatiques de l'entreprise ont été publiées.
La menace des groupes de ransomware est loin d'être négligeable
Après vérification des informations que ce groupe de pirates informatiques affirme détenir, il est clair que leurs menaces sont loin d'être vaines . Brett Callow, responsable d'une entreprise de sécurité informatique, a souligné que cette violation de données pourrait avoir de graves conséquences.
Il explique que la capture d'écran divulguée par ces pirates informatiques est comparable à un kidnappeur envoyant le doigt de sa victime.
Le cabinet piraté, Grubman Shire Meiselas & Sacks, gère les comptes de plusieurs vétérans et personnalités célèbres de l'industrie du divertissement américaine, d'athlètes et d'entreprises comme Facebook, HBO, Sony, entre autres.
Des entreprises déjà victimes de piratages similaires par rançongiciel
Selon Callow, les données publiées sur le dark web servent d'avertissement. Il explique en outre que si la rançon demandée n'est pas payée, les pirates informatiques obtiendront les données qu'ils possèdent en ligne par étapes, probablement pour intensifier les questions.
Travelex, 10x Genomics, Brooks International, etc., ont déjà été victimes d'attaques similaires (sodinokibi), leurs données ayant finalement été publiées en ligne. Travelex a déboursé 2,5 millions de dollars pour récupérer ses fichiers .
Il est devenu courant, chez les pirates informatiques, de menacer les entreprises de publier leurs secrets pour leur extorquer de l'argent. Le groupe Maze Crew a popularisé cette pratique l'année dernière en publiant des informationsdentsur Allied Universal, une société de sécurité, après que celle-ci ait refusé de payer la rançon exigée.
