Celebrità come Lady Gaga, Madonna, Elton, John, tra gli altri, corrono il rischio di essere vittime di una banda di ransomware sconosciuta . Questi hacker minacciano di rendere pubblici circa un terabyte di segreti legali privati di queste star.
Secondo quanto riferito, uno dei principali studi legali americani nel settore dell'intrattenimento e dei media, Grubman Shire Meiselas & Sacks , ha subito attacchi ransomware (sodinokibi) in cui gli hacker hanno affermato che avrebbero rilasciato circa 756 GB di dati rubati in diverse fasi.
I dati che questa banda di ransomware ha minacciato di rendere pubblici erano trac riservati dent numeri di telefono, indirizzi e-mail, tra gli altri. L'importo richiesto dalla banda rimane sconosciuto, ma poi è stato pagato in Bitcoin .
Mentre cercavano di scoprire se la banda di ransomware avesse le informazioni che affermano di avere, è stato visualizzato il loro sito darknet e sono stati pubblicati screenshot di trac legali per Madonna, Christina Aguilera e del sistema di cartelle del computer dell'azienda.
La minaccia delle bande di ransomware è tutt’altro che vuota
Dopo aver verificato le informazioni che questa banda di ransomware afferma di avere, si può affermare con certezza che le loro minacce sono tutt'altro che vuote . Un funzionario di una società di sicurezza informatica, Brett Callow, ha osservato che la violazione potrebbe avere seri contrattempi.
Spiega che lo screenshot trapelato da questi hacker è simile a un rapitore che manda il dito a una vittima.
L'azienda hackerata, Grubman Shire Meiselas & Sacks, gestisce diversi veterani e personaggi famosi dell'industria dell'intrattenimento americana, atleti e aziende come Facebook, HBO, Sony, tra gli altri.
Aziende precedenti colpite da attacchi ransomware simili
Secondo Callow i dati pubblicati nel dark web servono da monito. Spiega inoltre che se il riscatto richiesto non viene pagato; gli hacker otterrebbero i dati che hanno online in fasi che molto probabilmente susciterebbero domande.
Travelex, 10x Genomics, Brooks International, ecc. sono stati attaccati in modo simile in passato (sodinokibi) con i loro dati pubblicati online. Travelex ha pagato 2,5 milioni di dollari per riavere i suoi file .
Ormai è diventata una tendenza tra gli hacker minacciare le aziende di pubblicare i loro segreti per spremerle denaro. Maze Crew ha reso popolare la tendenza l'anno scorso pubblicando informazioni dent su Allied Universal, una società di sicurezza dopo che questa si era rifiutata di pagare il riscatto richiesto.