Operatorzy oprogramowania ransomware grożą ujawnieniem danych celebrytów, jeśli nie otrzymają 42 milionów dolarów
W zeszłym tygodniu pojawiły się wiadomości o ataku ransomware na Grubman Shire Meiselas & Sacks, firmę prawniczą, która współpracuje z wieloma gwiazdami z listy A, takimi jak Lady Gaga, Madonna, Bruce Springsteen, U2 itd. Zwykle klienci kancelarii nie chcieli być może zaniepokojony w takiej sytuacji. Oczywiście mieli nadzieję, że z powodu ataku nie zostaną utracone żadne poufne dokumenty, ale ściśle mówiąc, incydent nie będzie ich problemem. Tym razem jednak sprawy wyglądają nieco inaczej.
Table of Contents
Grubman Shire Meiselas & Sacks został trafiony przez ransomware REvil
Odmiana ransomware, która trafiła w Grubman Shire Meiselas & Sacks, nazywa się REvil. Znany również jako Sodinokibi, REvil jest znany z tego, że jest jednym z zagrożeń ransomware, które oprócz szyfrowania kradną dane ofiarom. Nawet gdy ofiarom REvil uda się przywrócić zaszyfrowane pliki z kopii zapasowej, oszustom grozi wyciek wyeksportowanych danych, chyba że zostanie zapłacony okup. Najwyraźniej uważają, że w niektórych przypadkach ujawnione dane mogą spowodować tyle szkód, że ofiara nie miałaby innej opcji. Ale czy to zadziałało?
Musimy jeszcze usłyszeć, jak ofiara przyznaje, że zapłacono operatorom REvil za ukrywanie skradzionych danych, ale z drugiej strony firmy te raczej się nie chwalą. Jedno jest pewne - Grubman Shire Meiselas & Sacks nie zamierza poddać się próbom wymuszenia.
Hakerzy proszą o 42 miliony dolarów, aby zachować skradzione dane w tajemnicy
Operatorzy REvil powiedzieli, że ukradli całkiem sporo danych związanych z długą listą celebrytów. Obejmuje dane kontaktowe, takie jak numery telefonów i adresy e-mail, a także dokumenty prawne, takie jak umowy i umowy o zachowaniu poufności. Najwyraźniej myśleli, że Grubman Shire Meiselas & Sacks z chęcią utrzyma cały incydent z dala od publicznego widoku, i poprosili o ogromny okup - ogromną kwotę 21 milionów dolarów. Według ZDNet negocjacje przebiegły jednak spektakularnie.
Najwyraźniej cyberprzestępcy otrzymali ofertę 365 tysięcy dolarów, którą uznali za obraźliwą. Popyt na okup został podwojony do 42 milionów dolarów, a gang przestępczy zagroził, że jeśli firma prawnicza nie zapłaci, wielu jej klientów VIP popłacze. Grubman Shire Meiselas & Sacks jednak nie drgnie. W oświadczeniu firma stwierdziła, że nie zamierza negocjować z terrorystami. W odpowiedzi hakerzy wydali więcej zagrożeń.
Operatorzy REvil twierdzą, że mają „brudne pranie” Donalda Trumpa
Na swojej stronie internetowej gang REvil namawiał nikogo innego, jak Donalda Trumpa, aby powiedział Grubmanowi Shireowi Meiselasowi i Sacksowi, że zapłacenie okupu jest dobrym pomysłem. Najwyraźniej pomyślne zakończenie negocjacji leży w interesie prezydenta Trumpa, ponieważ hakerzy twierdzą, że są z nim związane „tony brudnej bielizny”. Informacje są tak zawstydzające dla obecnego prezydenta USA, że mogą rzekomo zmienić wynik tegorocznych wyborów.
Brzmi jak poważne zagrożenie, ale jak realne?
Zagrożenia wymierzone w Donalda Trumpa mogą nie być rzeczywiste, ale hakerzy zdecydowanie dysponują pewnymi prywatnymi danymi
Według strony Six hakerzy blefują. Źródła poinformowały serwis informacyjny o gwiazdach, że Donald Trump nigdy nie korzystał z usług Grubmana Shire'a Meiselas & Sacks, co oznacza, że hakerzy raczej nie ukradli danych związanych z prezesem z firmy prawniczej.
Wygląda na to, że wciągnięcie Donalda Trumpa w ten incydent było jedynie próbą zwrócenia większej uwagi. To powiedziawszy, reszta zagrożeń może bardzo dobrze się zmaterializować. Gang REvil opublikował już niektóre umowy podpisane przez Madonnę i Lady Gagę, a udostępnione przez nich zrzuty ekranu sugerują, że mają do dyspozycji znacznie więcej danych.
W grę wchodzi sporo VIP-ów i ciekawe będzie, jak przebiegną negocjacje. Niezależnie od wyniku, REvil po raz kolejny udowodnił, że jest jedną z najbardziej budzących grozę nazw na scenie oprogramowania ransomware.