Ransomware-operators dreigen gegevens van beroemdheden te lekken als ze geen $ 42 miljoen ontvangen
Vorige week brak het nieuws uit van een ransomware-aanval op Grubman Shire Meiselas & Sacks, een advocatenkantoor dat werkt met een aantal A-lijst beroemdheden zoals Lady Gaga, Madonna, Bruce Springsteen, U2, enz. Normaal gesproken zouden de klanten van het advocatenkantoor dat niet doen ' Wees niet bezorgd in een dergelijke situatie. Ze hopen natuurlijk dat er door de aanval geen gevoelige documenten verloren gaan, maar strikt genomen zou het incident niet hun probleem zijn. Deze keer zijn de zaken echter een beetje anders.
Table of Contents
Grubman Shire Meiselas & Sacks werd getroffen door de REvil-ransomware
De ransomware-stam die Grubman Shire Meiselas & Sacks trof, wordt REvil genoemd. REvil, ook bekend als Sodinokibi, staat bekend als een van de ransomware-bedreigingen die gegevens van slachtoffers stelen en deze bovendien versleutelen. Zelfs wanneer REvil-slachtoffers erin slagen hun gecodeerde bestanden te herstellen vanaf een back-up, dreigen de oplichters de geëxporteerde gegevens te lekken tenzij losgeld wordt betaald. Ze denken blijkbaar dat de blootgestelde gegevens in sommige gevallen zoveel schade zouden kunnen veroorzaken dat het slachtoffer geen andere optie zou hebben. Maar heeft het gewerkt?
We moeten nog een slachtoffer horen toegeven dat het de REvil-operators heeft betaald om de gestolen gegevens geheim te houden, maar aan de andere kant is dit nauwelijks iets waar bedrijven over opscheppen. Eén ding is zeker: Grubman Shire Meiselas & Sacks is niet van plan toe te geven aan de afpersingspogingen.
Hackers vragen 42 miljoen dollar om de gestolen gegevens privé te houden
De operators van REvil zeiden dat ze nogal wat gegevens hadden gestolen met betrekking tot een lange lijst met beroemdheden. Het bevat contactgegevens zoals telefoonnummers en e-mailadressen, evenals juridische documenten zoals contracten en geheimhoudingsovereenkomsten. Ze dachten blijkbaar dat Grubman Shire Meiselas & Sacks er behoorlijk op gebrand zou zijn om het hele incident weg te houden van het publieke oog, en ze vroegen om een enorm losgeld - maar liefst $ 21 miljoen. De onderhandelingen zijn volgens ZDNet echter spectaculair mislukt.
Blijkbaar kregen de cybercriminelen een bod van 365 duizend dollar, dat ze aanstootgevend vonden. De vraag naar losgeld werd verdubbeld tot 42 miljoen dollar en de criminele bende dreigde dat als het advocatenkantoor niet zou betalen, veel van zijn VIP-klanten in tranen zouden eindigen. Grubman Shire Meiselas & Sacks zal echter niet wijken. In een verklaring zei het bedrijf dat het niet van plan is om met terroristen te onderhandelen. De hackers reageerden daarop met meer bedreigingen.
Exploitanten van REvil beweren Donald Trump's "vuile was" te hebben
Op haar website drong de REvil-bende er bij niemand minder dan Donald Trump op aan tegen Grubman Shire Meiselas & Sacks te zeggen dat het betalen van losgeld een goed idee is. Blijkbaar is een succesvol einde van de onderhandelingen in het belang van president Trump, omdat de hackers beweren dat ze "een hoop vuile was" aan hem hebben gekoppeld. De informatie is zo beschamend voor de huidige Amerikaanse president dat het de uitkomst van de verkiezingen van dit jaar zou kunnen veranderen.
Het klinkt als een serieuze bedreiging, maar hoe echt is het?
De dreigementen tegen Donald Trump zijn misschien niet echt, maar de hackers hebben zeker wel wat privégegevens tot hun beschikking
Volgens pagina zes bluffen de hackers. Bronnen vertelden de nieuwssite over beroemdheden dat Donald Trump nooit de diensten van Grubman Shire Meiselas & Sacks heeft gebruikt, wat betekent dat het onwaarschijnlijk is dat de hackers gegevens van het advocatenkantoor hebben gestolen die met de president zijn verbonden.
Het lijkt erop dat Donald Trump naar het incident slepen niets meer was dan een poging om meer aandacht te trekken. Dat gezegd hebbende, zouden de rest van de bedreigingen zich heel goed kunnen voordoen. De REvil-bende heeft al enkele door Madonna en Lady Gaga ondertekende contracten gepubliceerd en de screenshots die ze deelden suggereren dat ze over veel meer gegevens beschikken.
Er zijn nogal wat VIP's bij betrokken, en het zal interessant zijn om te zien hoe de onderhandelingen zullen verlopen. Wat de uitkomst ook is, REvil heeft zichzelf opnieuw bewezen als een van de meest formidabele namen op het gebied van ransomware.
