Ransomware-operatører truet med å lekke data fra kjendiser hvis de ikke mottar 42 millioner dollar
I forrige uke brøt nyheter om et ransomware-angrep mot Grubman Shire Meiselas & Sacks, et advokatfirma som jobber med en rekke kjendiser på A-listen som Lady Gaga, Madonna, Bruce Springsteen, U2, etc. Normalt ville advokatfirmaets klienter ikke t være så bekymret i en slik situasjon. De håper tydeligvis at ingen sensitive dokumenter går tapt på grunn av angrepet, men strengt tatt ville ikke hendelsen være deres problem. Denne gangen er imidlertid ting litt annerledes.
Table of Contents
Grubman Shire Meiselas & Sacks ble truffet av REvil ransomware
Ransomware-belastningen som rammet Grubman Shire Meiselas & Sacks kalles REvil. Også kjent som Sodinokibi, er REvil kjent for å være en av løsepengene som stjeler data fra ofre i tillegg til å kryptere dem. Selv når REvil-ofrene klarer å gjenopprette de krypterte filene fra en sikkerhetskopi, truer skurkene med å lekke de eksporterte dataene med mindre det er utbetalt løsepenger. De regner tilsynelatende med at de utsatte dataene i noen tilfeller kan forårsake så mye skade at offeret ikke ville ha noe annet alternativ. Men har det fungert?
Vi har ennå ikke hørt et offer innrømme at det har betalt REvil-operatørene å holde de stjålne dataene under innpakning, men igjen, dette er neppe noe selskaper vil skryte av. En ting er sikkert - Grubman Shire Meiselas & Sacks har ingen intensjoner om å gi etter for utpressingsforsøkene.
Hackere ber om 42 millioner dollar for å holde den stjålne dataen privat
REVILS operatører sa at de hadde stjålet ganske mye data relatert til en lang liste med kjendiser. Det inkluderer kontaktinformasjon som telefonnummer og e-postadresser, så vel som juridiske dokumenter som kontrakter og ikke-avslørende avtaler. De trodde tilsynelatende at Grubman Shire Meiselas & Sacks ville være ganske opptatt av å holde hele hendelsen borte fra det offentlige øyet, og de ba om et enormt løsepenger - hele 21 millioner dollar. I følge ZDNet falt forhandlingene imidlertid spektakulært gjennom.
Tilsynelatende fikk cyberkriminelle et tilbud på 365 tusen dollar, som de fant støtende. Løsningsbehovet ble doblet til 42 millioner dollar, og den kriminelle gjengen truet med at hvis advokatfirmaet ikke betaler seg, vil mange av VIP-klientene ende i tårer. Grubman Shire Meiselas & Sacks vil imidlertid ikke vippe. I en uttalelse sa firmaet at det ikke har noen intensjon om å forhandle med terrorister. Som svar ga hackerne ut flere trusler.
REvil's operatører hevder å ha Donald Trumps "skittentøy"
På sin hjemmeside oppfordret REvil-gjengen ingen ringere enn Donald Trump til å fortelle Grubman Shire Meiselas & Sacks at det er en god ide å betale løsepenger. Tilsynelatende er en vellykket avslutning på forhandlingene i president Trumps egen interesse fordi hackerne hevder å ha "massevis av skittentøy" tilknyttet ham. Informasjonen er så pinlig for den nåværende amerikanske presidenten at den angivelig kan endre resultatet av årets valg.
Det høres ut som en alvorlig trussel, men hvor ekte er den?
Truslene rettet mot Donald Trump er kanskje ikke reelle, men hackerne har definitivt noen private data til rådighet
Ifølge Page Six bløffer hackerne. Kilder fortalte nyhetsnettstedet om kjendisen at Donald Trump aldri har brukt tjenestene til Grubman Shire Meiselas & Sacks, noe som betyr at hackerne sannsynligvis ikke har stjålet data tilknyttet presidenten fra advokatfirmaet.
Det ser ut som å dra Donald Trump inn i hendelsen bare var et forsøk på å trekke mer oppmerksomhet. Når det er sagt, kan resten av truslene godt materialiseres. REvil-gjengen har allerede publisert noen kontrakter signert av Madonna og Lady Gaga, og skjermdumpene de delte antyder at de har mye mer data til rådighet.
Ganske mange VIP-er er involvert, og det vil være interessant å se hvordan forhandlingene vil panorere seg. Uansett resultat, har REvil nok en gang bevist seg som et av de mest formidable navnene på ransomware-scenen.