Zagrożone tajemnice gwiazd USA
Hakerzy z Europy Wschodniej wykradli ze znanej kancelarii adwokackiej wrażliwe dane 200 amerykańskich celebrytów. Cyberprzestępcy zażądali 21 mln dolarów okupu, w przeciwnym razie upublicznią zdobyte informacje.
12 maja nowojorska kancelaria adwokacka Grubman Shire Meiselas & Sacks poinformowała amerykański tygodnik „Variety”: „Możemy potwierdzić, że padliśmy ofiarą cyberataku. Powiadomiliśmy już o tym naszych klientów.
Zatrudniliśmy najlepszych ekspertów, którzy specjalizują się w tej dziedzinie”. Allen Grubman, jeden z założycieli działającej od 1974 roku firmy, nazywany najważniejszym prawnikiem branży muzycznej, przyznał, że wykradziono wrażliwe informacje: poufne kontrakty płacowe, ugody i inne ważne dokumenty największych gwiazd. Nie działa strona internetowa kancelarii, a hakerzy poinformowali, że zdobyli 767 gigabajtów informacji, w tym umowy o nieujawnianiu informacji, adresy, maile i telefony gwiazd oraz ich prywatną korespondencję z adwokatami Grubman Shire Meiselas & Sacks.
Na dowód kradzieży cyberprzestępcy przesłali austriackiej firmie Emsisoft zajmującej się bezpieczeństwem w sieci fragment kontraktu związanego z ostatnią trasą koncertową Madonny – „Madame X”. To część umowy z lipca 2019 roku stworzonej dla jednego z członków jej zespołu. Można tam przeczytać m.in. szczegóły dotyczące ubezpieczenia społecznego tej osoby.
Łupem hakerów padły dane obecnych i byłych ponad 200 prominentnych klientów kancelarii. Należeli do nich m.in.: AC/ DC, Barbra Streisand, Bruce Springsteen, David Bowie, Elton John, Lady Gaga, Lionel Richie, Madonna, Mariah Carey, Nicki Minaj, Maroon 5, Ricky Martin, Rod Steward, Sting, Timbaland, U2, Usher czy Whitney Houston. Na długiej liście znaleźli się też reżyser
Spike Lee, aktorzy Meg Ryan i Robert De Niro oraz sportowcy Mike Tyson, Scottie Pippen, LeBron James oraz firmy EMI, HBO, MTV, Universal Music Group czy Playboy Enterprises.
Emsisoft poinformował, że atak przeprowadziła grupa „REvil”, znana też jako „Sodinokibi”, która wielokrotnie już wykradała dane różnych organizacji. Ofiarą jej najbardziej spektakularnego włamu padła brytyjska firma wymiany walut. Travelex nie była w stanie uruchomić swojej strony internetowej. „REvil” odblokowała ją dopiero po otrzymaniu okupu 2,3 mln dol. w bitcoinach. W styczniu br. opublikowała dane amerykańskiej agencji pracy, bo Artech Information Systems nie chciała zapłacić haraczu. (PKU)