Crédito de la foto: Setyaki Irham

Una gran firma de abogados de medios y entretenimiento que representa a celebridades y músicos de alto perfil es ahora víctima de un ciberataque masivo.

Grubman Shire Meiselas & Sacks tenía casi 1 TB de datos robados de sus servidores, según un investigador de seguridad de datos. La violación incluyó 756 GB de datos, incluidos contratos, acuerdos de confidencialidad, números de teléfono, direcciones de correo electrónico y “correspondencia personal”.

El bufete de abogados representa a varios artistas en la industria de la música. Los afectados por el robo pueden incluir a Lady Gaga, Madonna, Nicki Minaj, Bruce Springsteen, Ella Mai, Christina Aguilera, Mary J. Blige, Mariah Carey, Cam Newton, Jessica Simpson, Bette Midler, Priyanka Chopra e Idina Menzel, según información ahora emergente.

Los representantes de la firma de abogados no han respondido a las noticias del ataque. Al momento de escribir este artículo, el sitio web oficial de la firma de abogados está completamente fuera de línea y solo muestra un logotipo. Los hackers llevaron a cabo un ataque de ransomware contra el bufete de abogados que resultó en la violación de datos. En este tipo de ataque, los piratas informáticos extorsionarán a sus víctimas amenazando con liberar los datos robados a menos que se les pague.

Variety informa que no puede verificar la autenticidad de los documentos presuntamente robados. Los investigadores de seguridad de datos dicen que los hackers publicaron evidencia del hack en un foro web oscuro. No está claro cuánto pudo haber exigido el grupo de hackers al bufete de abogados a cambio de no revelar la violación de datos.

Al menos un documento de la violación de datos de la firma de abogados es un extracto del contrato “Madame X” de Madonna para 2019-20 con Live Nation.

Los investigadores de seguridad de datos dicen que la información publicada hasta ahora es solo la punta del iceberg. “Es el equivalente a un secuestrador que envía un dedo meñique”, dijeron los investigadores a Variety. La amenaza parece simple: si los delincuentes no reciben su pago en Bitcoin u otras criptomonedas, filtrarán todos los datos que robaron en la violación.

Los investigadores dicen que creen que el grupo de piratería “REvil” se dirigió al bufete de abogados. Este grupo hackeó previamente otras organizaciones como Travelex y Brooks International. Travelex terminó pagando un rescate de bitcoin de $ 2.3 millones a los piratas informáticos.