A Grubman Shire Meiselas & Sacks, uma sociedade de advogados especializada em media e entretenimento e que tem como clientes celebridades mundiais da música, do cinema e do desporto foi alvo de um ataque informático bem sucedido. Segundo a BBC, os hackers terão conseguido roubar 756 gigas de dados confidenciais, tendo já divulgado uma imagem de um alegado contrato de Madonna e exigido uma quantia de dinheiro não divulgada.
“Podemos confirmar que fomos vítimas de um ataque cibernético. Notificámos os nossos clientes e a nossa equipa. Contratámos especialistas nesta área e estamos a trabalhar o tempo todo para resolver estes problemas”, afirmou a empresa num comunicado. Não é conhecido, no entanto, se está em negociações com os piratas informáticos.
O site da empresa, com escritório em Nova Iorque, a dois quarteirões do Central Park, exibe apenas um logótipo, mas os registos mostram que esta conta já com uma lista de mais de 200 clientes de alto perfil. Elton John, Barbra Streisand, Rod Stewart, Lady Gaga, Drake, Robert De Niro, Sofia Vergara, LeBron James e Mike Tyson são alguns dos seus clientes.
O pedido de resgate ficou conhecido após os piratas informáticos terem anunciado que tinham em sua posse 756 gigabytes de dados que incluem contratos e emails pessoais dos clientes da sociedade de advogados.
Os piratas, no entanto, não se ficaram pelas ameaças e foram mais longe, divulgando uma imagem de um alegado contrato de Madonna, datado de 17 de Julho de 2019 e referente à World Tour da cantora que foi interrompida pela epidemia do coronavírus.
https://twitter.com/MadonnaAbdicate/status/1260348760405635072
Sobre os piratas em questão pouco se sabe. São um grupo conhecido como RE-VIL or SO-DI-NO-KI-BI e utilizam um software malicioso que faz a encriptação de dados até um resgate ser pago. A quantia é geralmente paga através de moedas virtuais e o destino final é impossível de ser detetado.
O grupo ficou conhecido depois de, em janeiro deste ano, ter realizado um ataque bem sucedido à empresa de câmbios Travelex, que pagou mais de 2 milhões de dólares em bitcoins para evitar que os seus dados fossem divulgados.
Desde que começaram a operar, há cerca de um ano, estima-se que já tenham feito ataques informáticos no valor de 38 milhões de dólares. Em causa estarão cerca de 150 organizações, de onde foram roubados dados e informação.
Outra das vítimas foi a Brooks International, uma empresa de consultoria sediada na Flórida, de onde foram retirados cerca de 12 gigabytes de dados em março. Depois de a empresa recusar pagar o resgate, o grupo colocou à venda na internet documentos com passwords, números de cartões de crédito de quadros superiores e outras informações sensíveis.