Gli operatori di ransomware minacciano di perdere i dati delle celebrità se non ricevono $ 42 milioni
La scorsa settimana, è arrivata la notizia di un attacco di ransomware contro Grubman Shire Meiselas & Sacks, uno studio legale che lavora con un certo numero di celebrità della lista A come Lady Gaga, Madonna, Bruce Springsteen, U2, ecc. Normalmente, i clienti dello studio legale non vogliono essere così preoccupato in una situazione del genere. Spererebbero ovviamente che nessun documento sensibile vada perso a causa dell'attacco, ma a rigor di termini, l'incidente non sarebbe stato il loro problema. Questa volta, tuttavia, le cose sono leggermente diverse.
Table of Contents
Grubman Shire Meiselas & Sacks è stato colpito dal ransomware REvil
La varietà ransomware che ha colpito Grubman Shire Meiselas & Sacks si chiama REvil. Conosciuto anche come Sodinokibi, REvil è famoso per essere una delle minacce ransomware che rubano i dati dalle vittime oltre a crittografarli. Anche quando le vittime di REvil riescono a ripristinare i loro file crittografati da un backup, i truffatori minacciano di perdere i dati esportati a meno che non venga pagato un riscatto. Apparentemente calcolano che in alcuni casi i dati esposti potrebbero causare così tanti danni che la vittima non avrebbe altra scelta. Ma ha funzionato?
Dobbiamo ancora sentire una vittima ammettere che ha pagato gli operatori REvil per tenere nascosti i dati rubati, ma, di nuovo, questo non è certo qualcosa di cui le aziende si vantano. Una cosa è certa: Grubman Shire Meiselas & Sacks non ha intenzione di cedere ai tentativi di estorsione.
Gli hacker chiedono $ 42 milioni per mantenere privati i dati rubati
Gli operatori di REvil hanno dichiarato di aver rubato molti dati relativi a un lungo elenco di celebrità. Include dettagli di contatto come numeri di telefono e indirizzi e-mail, nonché documenti legali come contratti e accordi di non divulgazione. Apparentemente pensavano che Grubman Shire Meiselas & Sacks sarebbe stato piuttosto entusiasta di tenere l'intero incidente lontano dall'opinione pubblica, e hanno chiesto un enorme riscatto - un enorme $ 21 milioni. Secondo ZDNet, tuttavia, i negoziati si sono conclusi in modo spettacolare.
Apparentemente, i criminali informatici hanno ricevuto un'offerta di $ 365 mila, che hanno trovato offensiva. La richiesta di riscatto è stata raddoppiata a $ 42 milioni e la banda criminale ha minacciato che se lo studio legale non paga, molti dei suoi clienti VIP finiranno in lacrime. Grubman Shire Meiselas & Sacks, tuttavia, non si muoverà. In una dichiarazione, la ditta ha affermato di non avere intenzione di negoziare con i terroristi. In risposta, gli hacker hanno lanciato più minacce.
Gli operatori di REvil affermano di avere la “biancheria sporca” di Donald Trump
Sul suo sito web, la banda REvil ha esortato nientemeno che Donald Trump a dire a Grubman Shire Meiselas & Sacks che pagare il riscatto è una buona idea. Apparentemente, la conclusione positiva dei negoziati è nell'interesse del presidente Trump perché gli hacker affermano di avere "una tonnellata di biancheria sporca" associata a lui. L'informazione è così imbarazzante per l'attuale presidente degli Stati Uniti che potrebbe alterare il risultato delle elezioni di quest'anno.
Sembra una minaccia seria, ma quanto è reale?
Le minacce rivolte a Donald Trump potrebbero non essere reali, ma gli hacker hanno sicuramente alcuni dati privati a loro disposizione
Secondo Page Six, gli hacker stanno bluffando. Fonti hanno riferito al sito di notizie di celebrità che Donald Trump non ha mai usato i servizi di Grubman Shire Meiselas & Sacks, il che significa che è improbabile che gli hacker abbiano rubato dati collegati al presidente dallo studio legale.
Sembra che trascinare Donald Trump nell'incidente non sia stato altro che un tentativo di attirare più attenzione. Detto questo, il resto delle minacce potrebbe concretizzarsi molto bene. La banda REvil ha già pubblicato alcuni contratti firmati da Madonna e Lady Gaga e gli screenshot che condividono suggeriscono di avere molti più dati a loro disposizione.
Sono coinvolti molti VIP, e sarà interessante vedere come andranno a finire i negoziati. Qualunque sia il risultato, REvil si è nuovamente dimostrato uno dei nomi più formidabili sulla scena del ransomware.
