Σε «ομηρία» τα προσωπικά δεδομένα των Lady Gaga, Madonna και Bruce Springsteen

ΤΡΙΤΗ, 12 ΜΑΙΟΥ 2020

Ομάδα χάκερ απειλεί να δημοσιεύσει συμβόλαια, ρήτρες εμπιστευτικότητες, τηλέφωνα και άλλες ευαίσθητες πληροφορίες.

Πολλά μεγάλα ονόματα από το χώρο του θεάματος έχουν πέσει θύμα χάκινγκ, καθώς μια ομάδα κυβερνοεγκληματιών κατάφερε να αποσπάσει 756 gigabyte προσωπικών δεδομένων από τους server του δικηγορικού γραφείου Grubman Shire Meiselas & Sacks με έδρα την Νέα Υόρκη.

Σύμφωνα με άρθρο του Variety, ανάμεσα στα θύματα είναι οι Lady Gaga, Madonna, Nicki Minaj, Bruce Springsteen, Mary J. Blige, Ella Mai, Christina Aguilera, Mariah Carey, Bette Midler, Jessica Simpson, Priyanka Chopra, Idina Menzel και Run DMC, ενώ οι χάκερ είχαν βάλει στο στόχαστρο τους επίσης τον κωμικό John Oliver και το Facebook.

REX/Shutterstock / Rob Latour

Το δικηγορικό γραφείο, το οποίο εκπροσωπεί πολλούς ηθοποιούς, μουσικούς, αθλητές και εταιρείες στο χώρο του θεάματος, επιβεβαίωσε τις φήμες πως δέχτηκε μια ransomware επίθεση και πως ανάμεσα στα αρχεία που κλάπηκαν από το δίκτυο του είναι συμβόλαια, ρήτρες εμπιστευτικότητας, τηλέφωνα, διευθύνσεις email και προσωπική αλληλογραφία.

Η επίθεση φέρεται να έγινε από την ομάδα χάκερ REvil, η οποία είναι γνωστή και ως Sodinokibi. Το Variety αναφέρει στο άρθρο του πως οι δράστες δημοσιοποίησαν ένα απόσπασμα του συμβολαίου της Madonna για την πρόσφατη Madame X περιοδείας που είχε υπογράψει με την Live Nation ως απόδειξη.

Shutterstock

Συνήθως στις ransomware επιθέσεις, οι χάκερ ζητούν λύτρα από τα θύματα τους με την απειλή διαγραφής ή δημοσιοποίησης των αρχείων που έχουν αποσπάσει. Δεν έχουν γίνει γνωστές οι απαιτήσεις της ομάδας REvil/Sodinokibi. Η Wall Street Journal αναφέρει πως η ίδια ομάδα είχε βάλει στο στόχαστρο της στο παρελθόν τα βρετανικά ανταλλακτήρια συναλλάγματος Travelex, η οποία πλήρωσε 2,3 εκατομμύρια δολάρια σε bitcoin μετά από αντίστοιχη επίθεση ransomware.

«Είναι απλά μια προειδοποιητική βολή. Είναι το αντίστοιχο με έναν απαγωγέα που στέλνει ένα δαχτυλάκι. Η έμμεση απειλή είναι πως εάν το δικηγορικό γραφείο δεν πληρώσει τους κυβερνοεγκληματίες, τότε η ομάδα θα δημοσιεύσει ό,τι δεδομένα έχει καταφέρει να κλέψει, πιθανόν σε δόσεις» εξήγησε στο Variety ο ειδικός αναλυτής Brett Callow.