Operadores de Ransomware ameaçam vazar dados de celebridades se não receberem US $ 42 milhões
Na semana passada, surgiram notícias de um ataque de ransomware contra a Grubman Shire Meiselas & Sacks, um escritório de advocacia que trabalha com várias celebridades de primeira classe como Lady Gaga, Madonna, Bruce Springsteen, U2 etc. Normalmente, os clientes do escritório de advocacia não ' seja o que está preocupado em tal situação. Eles obviamente esperavam que nenhum documento sensível fosse perdido por causa do ataque, mas estritamente falando, o incidente não seria problema deles. Desta vez, no entanto, as coisas são um pouco diferentes.
Table of Contents
Grubman Shire Meiselas & Sacks foi atingido pelo ransomware REvil
A variedade de ransomware que atingiu a Grubman Shire Meiselas & Sacks é chamada REvil. Também conhecido como Sodinokibi, o REvil é famoso por ser uma das ameaças de ransomware que roubam dados das vítimas, além de criptografá-los. Mesmo quando as vítimas do REvil conseguem restaurar seus arquivos criptografados a partir de um backup, os criminosos ameaçam vazar os dados exportados, a menos que um resgate seja pago. Aparentemente, eles acham que, em alguns casos, os dados expostos podem causar tantos danos, que a vítima não teria outra opção. Mas funcionou?
Ainda temos que ouvir uma vítima admitir que pagou aos operadores do REvil para manter os dados roubados em sigilo, mas, novamente, isso não é algo que as empresas possam se gabar. Uma coisa é certa - a Grubman Shire Meiselas & Sacks não tem intenção de ceder às tentativas de extorsão.
Hackers pedem US $ 42 milhões para manter os dados roubados em sigilo
Os operadores de REvil disseram que haviam roubado muitos dados relacionados a uma longa lista de celebridades. Inclui detalhes de contato, como números de telefone e endereços de e-mail, além de documentos legais, como contratos e acordos de não divulgação. Aparentemente, eles pensaram que a Grubman Shire Meiselas & Sacks estaria muito interessada em manter todo o incidente longe dos olhos do público, e pediram um enorme resgate - incríveis US $ 21 milhões. Segundo a ZDNet, no entanto, as negociações fracassaram espetacularmente.
Aparentemente, os cibercriminosos receberam uma oferta de 365 mil dólares, que consideraram ofensivos. A demanda por resgate dobrou para US $ 42 milhões, e a quadrilha ameaçou que, se o escritório de advocacia não pagar, muitos de seus clientes VIP acabarão chorando. Grubman Shire Meiselas & Sacks, no entanto, não se mexe. Em comunicado, a empresa afirmou que não tem intenção de negociar com terroristas. Em resposta, os hackers emitiram mais ameaças.
Operadores da REvil afirmam ter a “roupa suja” de Donald Trump
Em seu site, a gangue REvil pediu que Donald Trump não dissesse à Grubman Shire Meiselas & Sacks que pagar o resgate é uma boa idéia. Aparentemente, um final bem-sucedido das negociações é do interesse do próprio presidente Trump, porque os hackers afirmam ter "uma tonelada de roupa suja" associada a ele. A informação é tão embaraçosa para o atual presidente dos EUA que supostamente poderia alterar o resultado das eleições deste ano.
Parece uma ameaça séria, mas quão real é?
As ameaças apontadas para Donald Trump podem não ser reais, mas os hackers definitivamente têm alguns dados privados à sua disposição
De acordo com a página seis, os hackers estão blefando. Fontes disseram ao site de notícias sobre celebridades que Donald Trump nunca usou os serviços da Grubman Shire Meiselas & Sacks, o que significa que é improvável que os hackers roubem dados conectados ao presidente do escritório de advocacia.
Parece que arrastar Donald Trump para o incidente não passou de uma tentativa de chamar mais atenção. Dito isto, o restante das ameaças poderia muito bem se materializar. A gangue REvil já publicou alguns contratos assinados por Madonna e Lady Gaga, e as capturas de tela que eles compartilharam sugerem que eles têm muito mais dados à sua disposição.
Muitos VIPs estão envolvidos e será interessante ver como as negociações serão bem-sucedidas. Qualquer que seja o resultado, o REvil mais uma vez se provou um dos nomes mais formidáveis da cena do ransomware.
