Ransomware-operatörer hotar att läcka kändisers data om de inte får 42 miljoner dollar
Förra veckan bröt nyheter om en ransomware-attack mot Grubman Shire Meiselas & Sacks, ett advokatfirma som arbetar med ett antal kändisar på A-listan som Lady Gaga, Madonna, Bruce Springsteen, U2, etc. Normalt skulle advokatbyråns klienter inte t vara så bekymrad i en sådan situation. De hoppas uppenbarligen att inga känsliga dokument går förlorade på grund av attacken, men strängt taget skulle händelsen inte vara deras problem. Den här gången är dock sakerna annorlunda.
Table of Contents
Grubman Shire Meiselas & Sacks drabbades av REvil ransomware
Ransomware-belastningen som drabbade Grubman Shire Meiselas & Sacks kallas REvil. Även känd som Sodinokibi, REvil är känd för att vara ett av de ransomware hot som stjäl data från offer förutom att kryptera det. Även när REvil-offren lyckas återställa sina krypterade filer från en säkerhetskopia, hotar skurkarna att läcka den exporterade informationen såvida inte ett lösen betalas. De anser tydligen att de exponerade uppgifterna i vissa fall kan orsaka så mycket skada att offret inte skulle ha något annat alternativ. Men har det fungerat?
Vi har ännu inte hört ett offer erkänna att det har betalat REvil-operatörerna för att hålla de stulna uppgifterna under omslag, men återigen är det knappast något företag skulle skryta med. En sak är säker - Grubman Shire Meiselas & Sacks har ingen avsikt att ge efter för utpressningsförsöken.
Hackare begär 42 miljoner dollar för att hålla den stulna informationen privat
REvil's operatörer sa att de hade stulit en hel del data relaterade till en lång lista med kändisar. Det innehåller kontaktinformation som telefonnummer och e-postadresser samt juridiska dokument som kontrakt och avtal som inte avslöjar. De trodde tydligen att Grubman Shire Meiselas & Sacks skulle vara ganska angelägna om att hålla hela incidenten borta från det offentliga ögat, och de bad om ett enormt lösen - ett enormt 21 miljoner dollar. Enligt ZDNet har förhandlingarna emellertid genomförts spektakulärt.
Uppenbarligen fick cyberbrottslingarna ett erbjudande på 365 tusen dollar, vilket de tyckte stötande. Lansefterfrågan fördubblats till 42 miljoner dollar, och den kriminella gänget hotade att om advokatbyrån inte betalar, kommer många av dess VIP-klienter att hamna i tårar. Grubman Shire Meiselas & Sacks kommer dock inte att vika. I ett uttalande sade företaget att det inte har för avsikt att förhandla med terrorister. Som svar gav hackarna fler hot.
REvil's operatörer påstår sig ha Donald Trumps "smutsiga tvätt"
På sin webbplats uppmanade REvil-gänget ingen annan än Donald Trump att berätta för Grubman Shire Meiselas & Sacks att det är en bra idé att betala lösen. Uppenbarligen är ett framgångsrikt slut på förhandlingarna i president Trumps eget intresse eftersom hackarna påstår sig ha "massor av smutsig tvätt" associerad med honom. Informationen är så pinsamt för den nuvarande amerikanska presidenten att den påstås kunna förändra resultatet av årets val.
Det låter som ett allvarligt hot, men hur verkligt är det?
Hoten mot Donald Trump kanske inte är riktiga, men hackarna har definitivt vissa privata uppgifter till sitt förfogande
Enligt Page Six bluffar hackarna. Källor berättade för kändisnyhetssidan att Donald Trump aldrig har använt Grubman Shire Meiselas & Sacks tjänster, vilket innebär att hackarna troligtvis inte har stulit uppgifter kopplade till presidenten från advokatbyrån.
Det ser ut som att dra Donald Trump in i incidenten bara var ett försök att uppmärksamma mer. Med det sagt kan resten av hoten mycket väl materialiseras. REvil-gänget har redan publicerat några kontrakt undertecknade av Madonna och Lady Gaga, och skärmdumparna de delade antyder att de har mycket mer information till sitt förfogande.
Ganska många VIP-spelare är inblandade, och det kommer att vara intressant att se hur förhandlingarna går ut. Oavsett resultat har REvil återigen bevisat sig vara ett av de mest formidabla namnen på ransomware-scenen.
