Hackerek bitcoint követelnek egy ügyvédi irodától, világsztárok adatai kerülhetnek nyilvánosságra

Egy hackerekből álló banda zsarolással fenyeget. Majdnem 1 terrabájtnyi magánjogi titkot akar a nyilvánosságra hozni a világ legismertebb zenés és filmes sztárjairól. 

Nincs biztonságban a zene- és filmipar. A világ leghíresebb celebjeinek magánjogi ügyeit szellőztetné meg egy hackercsoport, amely zsarolóvírussal támadott meg egy nagynevű new yorki ügyvédi irodát. Olyan ismert sztárok adatai kerülhetnek a nyilvánosságra, mint Lady Gaga, Robert De Niro vagy Elton John.

A Grubman Shire Meiselas and Sacks az egyik legismertebb ügyvédi iroda a szórakoztató ipar és média területén. A vállalat adatbázisát állítólag a REvil zsarolóvírussal támadták meg, amellyel így 756 gigabájt titkos adathoz jutottak a hackerek. A lopott adatok között bizalmas szerződések, telefonszámok, e-mail címek és személyes levelek is szerepelnek. Ezt mind nyilvánosságra hozzák a támadók, ha az ügyvédi iroda nem fizeti ki a banda által bitcoinban követelt váltságdíjat.

Rendkívül bizalmas információk kerülhetnek közszemlére

Brett Callow, az Emsisoft információbiztonsági cég egyik szakértője úgy véli, hogy a jogsértésnek komoly adatvédelmi következményei lehetnek, hiszen az ügyvédi irodák rendkívül érzékeny információkat tárolnak az ügyfeleikről. „Ez szörnyű hír a iroda számára, hiszen az ügyfelek adataival a jövőben visszaélhetnek. Használhatják a személyazonosság ellopására, adathalászatra és bármilyen más típusú csalás elkövetésére.” 

Az ügyvédi iroda a hollywoodi sztárok egyik legismertebb jogi képviselője. Ügyfelei többek között az AC/DC, Barbara Streisand, a Kiss, a U2, a Maroon 5, Ricky Martin, Rod Stewart, Shania Twain és a The Weeknd is. A cég olyan társaságok ügyeivel is foglalkozik, mint a Facebook, a Sony, az IMAX és az HBO.

A zsarolók megmutatták, hogy kiknek az adatai kerülhetnek nyilvánosságra.

Csak figyelmeztetés volt, a java még hátra

„Az eddig közzétett adatok egyszerűen csak figyelmeztetésnek tűnnek”, tette hozzá Callow. „Ha a cég nem fizet, akkor a bűnözők valószínűleg csak részletekben teszik közzé az adatokat az interneten, fokozatosan nyomás alatt tartva az ügyvédi irodát.”

A REvil korábban megtámadta a Travelex-et, a 10x Genomics-et és a Brooks International vállalatot is, amelyek titkos adatait online publikálták. Úgy tudni, hogy a Travlex 2,3 millió dollárt fizetett a fájlok visszaszerzéséért.

A vállalati titkok nyilvánosságra hozatala egyre népszerűbb a hackerek körében. Komoly összegeket zsebelhetnek be zsarolóvírus használatával, főleg ha a megzsarolt vállalat olyan kényes adatokat őriz, mint a new yorki ügyvédi iroda.