Los operadores de ransomware amenazan con filtrar datos de celebridades si no reciben $ 42 millones
La semana pasada, se supo la noticia de un ataque de ransomware contra Grubman Shire Meiselas & Sacks, una firma de abogados que trabaja con una serie de celebridades de la lista A como Lady Gaga, Madonna, Bruce Springsteen, U2, etc. Normalmente, los clientes de la firma de abogados no lo harían. No se preocupe en tal situación. Obviamente, esperan que no se pierdan documentos confidenciales debido al ataque, pero estrictamente hablando, el incidente no sería su problema. Esta vez, sin embargo, las cosas son un poco diferentes.
Table of Contents
Grubman Shire Meiselas & Sacks fue golpeado por el ransomware REvil
La cepa de ransomware que golpeó a Grubman Shire Meiselas & Sacks se llama REvil. También conocido como Sodinokibi, REvil es famoso por ser una de las amenazas de ransomware que roban datos de las víctimas además de encriptarlos. Incluso cuando las víctimas de REvil logran restaurar sus archivos cifrados desde una copia de seguridad, los delincuentes amenazan con filtrar los datos exportados a menos que se pague un rescate. Al parecer, consideran que en algunos casos, los datos expuestos podrían causar tanto daño, que la víctima no tendría otra opción. ¿Pero ha funcionado?
Todavía tenemos que escuchar a una víctima admitir que ha pagado a los operadores de REvil para mantener los datos robados en secreto, pero, de nuevo, esto no es algo de lo que las compañías se jactarían. Una cosa es segura: Grubman Shire Meiselas & Sacks no tiene intención de ceder ante los intentos de extorsión.
Los hackers piden $ 42 millones para mantener la privacidad de los datos robados
Los operadores de REvil dijeron que habían robado una gran cantidad de datos relacionados con una larga lista de celebridades. Incluye detalles de contacto como números de teléfono y direcciones de correo electrónico, así como documentos legales como contratos y acuerdos de confidencialidad. Al parecer, pensaron que Grubman Shire Meiselas & Sacks estaría muy interesado en mantener todo el incidente fuera del alcance del público, y pidieron un rescate enorme: la friolera de $ 21 millones. Según ZDNet, sin embargo, las negociaciones fracasaron espectacularmente.
Aparentemente, los ciberdelincuentes recibieron una oferta de $ 365 mil, que consideraron ofensiva. La demanda de rescate se duplicó a $ 42 millones, y la banda criminal amenazó con que si el bufete de abogados no paga, muchos de sus clientes VIP terminarán llorando. Grubman Shire Meiselas & Sacks, sin embargo, no se moverá. En un comunicado, la firma dijo que no tiene intención de negociar con terroristas. En respuesta, los piratas informáticos emitieron más amenazas.
Los operadores de REvil afirman tener la “ropa sucia” de Donald Trump
En su sitio web, la banda REvil instó a nada menos que a Donald Trump a decirle a Grubman Shire Meiselas & Sacks que pagar el rescate es una buena idea. Aparentemente, un final exitoso de las negociaciones es del propio interés del presidente Trump porque los piratas informáticos afirman tener "un montón de ropa sucia" asociada a él. La información es tan vergonzosa para el actual presidente de Estados Unidos que supuestamente podría alterar el resultado de las elecciones de este año.
Suena como una amenaza seria, pero ¿qué tan real es?
Las amenazas dirigidas a Donald Trump pueden no ser reales, pero los hackers definitivamente tienen algunos datos privados a su disposición.
Según la página seis, los piratas informáticos están faroleando. Las fuentes dijeron al sitio de noticias de celebridades que Donald Trump nunca ha utilizado los servicios de Grubman Shire Meiselas & Sacks, lo que significa que es poco probable que los piratas informáticos hayan robado datos conectados al presidente del bufete de abogados.
Parece que arrastrar a Donald Trump al incidente no fue más que un intento de llamar más la atención. Dicho esto, el resto de las amenazas podrían materializarse muy bien. La banda REvil ya ha publicado algunos contratos firmados por Madonna y Lady Gaga, y las capturas de pantalla que compartieron sugieren que tienen muchos más datos a su disposición.
Participan muchos VIP, y será interesante ver cómo se desarrollarán las negociaciones. Cualquiera sea el resultado, REvil ha demostrado una vez más ser uno de los nombres más formidables en la escena del ransomware.