Os hackers afirmam que roubaram informações privadas do escritório de advocacia Grubman Shire Meiselas & Sacks, que representa alguns dos maiores nomes do entretenimento.

Drake, Nicki Minaj, The Weeknd, Run-DMC e Mariah Carey estão entre os artistas de Hip Hop e R&B que foram representados pela empresa do advogado Allen Grubman. Segundo a Page Six, hackers conhecidos como REvil ou Sodinokibi dizem que obtiveram 756 gigabytes de dados e compartilharam uma captura de tela de um contrato de turnê da Madonna como prova. Os cibercriminosos estão exigindo um resgate de US $ 21 milhões pelas informações roubadas ou então irão vazar os dados confidenciais.

“Podemos confirmar que fomos vítimas de um ataque cibernético”, disse a empresa Grubman Shire Meiselas & Sacks em comunicado à imprensa. “Notificamos nossos clientes e nossa equipe. Contratamos especialistas do mundo especializados nessa área e estamos trabalhando 24 horas por dia para resolver esses problemas. ”

O site Variety relata que os hackers teriam acesso a contratos, acordos de confidencialidade e informações de contato. O grupo REvil teve sucesso anteriormente em seus ataques cibernéticos, garantindo um resgate de US $ 2,3 milhões da empresa de câmbio Travelex no início deste ano. Outros clientes notáveis ​​da empresa de Grubman incluem LeBron James , Mike Tyson, Elton John , Lady Gaga e Bruce Springsteen. No momento, o site da empresa está inativo após o ataque cibernético.

O ransomware é um dos maiores problemas em segurança cibernética e é um tipo de software malicioso que criptografa dados até que um resgate seja pago, geralmente em Bitcoin não rastreável na moeda criptografada. A empresa de cibersegurança Emsisoft diz que os hackers postaram imagens on-line de um contrato para o Madonna’s World Tour 2019-20 completo, com assinaturas de uma empresa de funcionários e da Live Nation.

Os hackers também fizeram upload de uma imagem que, segundo eles, mostra o diretório de dados roubados com pastas nomeadas em determinados clientes. A publicação de uma amostra de dados roubados costuma ser feita como uma maneira de provar que um hack ocorreu e pressionar a vítima a pagar um resgate.

“As empresas nessa posição não têm boas opções disponíveis”, disse Brett Callow, analista de ameaças da Emsisoft. “O não pagamento da demanda resultará na publicação das informações; o pagamento simplesmente lhes dará uma promessa de criminosos de que os dados roubados serão excluídos.

“Esses incidentes estão se tornando cada vez mais comuns e preocupantes. E os incidentes envolvendo escritórios de advocacia são ainda mais preocupantes devido à sensibilidade dos dados que eles possuem”.