Quadrilha de ransomware faz vítimas entre celebridades

Celebridades como Lady Gaga, Madonna, Elton John, John, entre outras, correm o risco de serem vítimas de um grupo desconhecido de ransomware. Esses hackers ameaçam divulgar cerca de um terabyte de segredos legais privados dessas estrelas.

Segundo relatos, um dos principais escritórios de advocacia especializados em direito do entretenimento e da mídia nos Estados Unidos, o Grubman Shire Meiselas & Sacks, sofreu ataques de ransomware (sodinokibi), nos quais os hackers afirmaram que liberariam cerca de 756 GB de dados roubados em diferentes etapas.

Os dados que esse grupo de ransomware ameaçou divulgar incluíamdentconfidenciaistracnúmeros de telefone, endereços de e-mail, entre outros. O valor exigido pelo grupo permanece desconhecido, mas o pagamento foi feito em Bitcoin.

Ao tentar descobrir se o grupo de ransomware possuía as informações que alegava ter, seu site na darknet foi acessado e capturas de tela detraclegais envolvendo Madonna, Christina Aguilera e do sistema de pastas de computador da empresa foram publicadas.

A ameaça de gangues de ransomware está longe de ser infundada

Após a verificação das informações que o grupo de ransomware alega possuir, podemos afirmar com segurança que suas ameaças estão longe de serem vazias. Brett Callow, executivo de uma empresa de segurança da informação, observou que a violação pode ter sérias consequências.

Ele explica que a captura de tela vazada por esses hackers é semelhante a um sequestrador enviando a impressão digital de sua vítima.

A empresa alvo do ataque cibernético, Grubman Shire Meiselas & Sacks, administra diversos veteranos e personalidades famosas da indústria do entretenimento americana, atletas e empresas como Facebook, HBO, Sony, entre outras.

Empresas anteriores foram atingidas por ataques de ransomware semelhantes

Segundo Callow, os dados publicados na dark web servem como um aviso para eles. Ele explica ainda que, se o resgate exigido não for pago, os hackers obterão os dados que possuem online em etapas, provavelmente para intensificar as investigações.

A Travelex, a 10x Genomics, a Brooks International, etc., já foram atacadas de forma semelhante no passado (sodinokibi), com seus dados eventualmente publicados online. A Travelex pagou US$ 2,5 milhões para recuperar seus arquivos.

Tornou-se uma tendência entre os hackers ameaçar empresas com a divulgação de seus segredos comerciais para extorquir dinheiro. O grupo Maze Crew popularizou essa prática no ano passado ao publicar informaçõesdentsobre a Allied Universal, uma empresa de segurança, após esta se recusar a pagar o resgate exigido.