Crédito de la foto: Markus Spiske

El bufete de abogados de entretenimiento Grubman Shire Meiselas & Sacks confirma un ataque de ransomware. ¿Pagarán?

El bufete de abogados está comenzando el proceso de alertar a su lista de clientes afectados por el robo. Ayer informamos sobre la violación de datos de alta seguridad: se robaron más de 750 GB de datos. Los datos robados incluían disposiciones contractuales, con al menos una pieza filtrada que parecía ser de la gira “Madame X” de Madonna.

“Podemos confirmar que hemos sido víctimas de un ataque cibernético”, confirmó el martes el bufete de abogados de Nueva York. “Hemos notificado a nuestros clientes y a nuestro personal. [Grubman Shire] hemos contratado a los expertos mundiales que se especializan en esta área, y estamos trabajando las 24 horas para abordar estos asuntos “.

Un grupo de hackers llamado REvil se atribuye la responsabilidad del ataque. Algunos de los clientes que retienen los servicios de Grubman Shire Meiselas & Sacks incluyen Lady Gaga, Madonna, Nicki Minaj, Mary J. Blige, Bruce Springsteen, Ella Mai, Christina Aguilera, Mariah Carey, Cam Newton, Bette Midler, Jessica Simpson, Priyanka Chopra y más.

La firma de ciberseguridad Emsisoft reveló el hackeo luego de monitorear las discusiones en foros web oscuros. Un pequeño volcado de archivos del hack incluye contratos, acuerdos de confidencialidad, correspondencia privada, nombres y direcciones de correo electrónico.

REvil es bien conocido entre los investigadores de seguridad que monitorean los ataques de ransomware. La compañía se dirigió previamente a una compañía del Reino Unido llamada Travelex, que pagó $ 2,3 mil millones a los piratas informáticos para recuperar sus datos.

No está claro si Grubman Shire Meiselas & Sacks pagará el rescate de BTC que los piratas informáticos están pidiendo. La firma de abogados no ha revelado la suma que los hackers están pidiendo en el ataque.

En este tipo de ataque, los piratas informáticos le piden a la víctima que pague una gran cantidad de dinero en Bitcoin. Si la víctima no lo hace, el hacker amenaza con divulgar la información públicamente. Dado que este tesoro de datos incluye acuerdos de confidencialidad, eso podría ser malo para todos los involucrados. Lo mantendremos informado a medida que avance la historia.