revil-hackers-steal-celebrity-data
  • post by:
  • Май 14, 2020

Хакеры взломали данные звезд: Леди Гага, Мадонна, Никки Минаж

Группа хакеров похитила данные именитых личностей, таких как Леди Гага, Мадонна, Никки Минаж и Брюс Спрингстин. Телешоу Last Week Tonight With John Oliver на HBO, а также Facebook по словам, также попали под кибератаки.

 

11 мая, нью-йоркская юридическая фирма Grubman Shire Meiselas & Sacks, специализирующаяся в области СМИ и развлечений, подтвердила журналу Variety, что ее внутренняя безопасность данных была скомпрометирована атакой вымогателей. Конфиденциальная информация, украденная хакерами, включает в себя контракты на 756 гигабайт, соглашения о неразглашении, номера телефонов, адреса электронной почты и личные переписки.

Такие атаки вымогателей характерны требованием о выкупе от своих жертв, под угрозой разглашения украденных данных для общественности. Согласно шестой странице, источники указывают, что хакеры требуют выкуп в размере 21 миллиона долларов США. Однако пострадавшая юридическая фирма не ведет с ними переговоров.

 

hackean-datos-lady-gaga-madonna-bruce-springsteen-1280x720

 

Бретт Кэллоу, аналитик по угрозам в компании Emsisoft, занимающейся разработкой программного обеспечения для борьбы с вредоносным ПО, сказал порталу NME, что сумма «не выходит за рамки возможного».

 

«Это был бы второй по величине [выкуп] когда-либо — насколько нам известно, по крайней мере. В этих случаях также возможно, что преступники попытаются вымогать деньги непосредственно у людей, чья информация была раскрыта».

Кэллоу также соглашается с позицией юридической фирмы по переговорам, сравнивая ее с ситуацией проигрыша. «Компании в такой ситуации не имеют хороших вариантов», — сказал он.

 

«Даже если они заплатят потребованный выкуп, нет никакой гарантии, что преступники уничтожат украденные данные, особенно если они имеют высокую рыночную стоимость. Данные все еще могут быть проданы или обменены».

Ограбление данных было проведено хакерской группой REvil, которая также работает под псевдонимом Sodinokibi. Первые новости о нарушении безопасности появились в минувшие выходные на темных веб-форумах, когда эта группа выложила кусок контракта на тур Мадонны Madame X, 2019-20 годов с Live Nation в качестве доказательства.

По словам Кэллоу, есть два вероятных сценария текущей ситуации. Первый: резервные копии данных фирмы могли быть зашифрованы или удалены группой, и второй: хакеры не смогли зашифровать или удалить резервные копии.

 

REvil

 

«В случае первого сценария, у фирмы есть две проблемы», объяснил Кэллоу.

«Первая: расшифровка собственных данных или решение, что делать с украденными данными. Единственный способ это сделать, состоит в том, чтобы заплатить преступникам за ключ. Если они не заплатят, данные исчезнут навсегда.»

«Во второй проблеме единственный вопрос — что делать с украденными данными. В любом случае, если фирма решит заплатить, она просто получит мизерное обещание, что украденные данные будут удалены, и, поскольку это мизерное обещание исходит от преступников, глупо рассчитывать на их выполнение. Особенно, если полученные ими данные имеют высокую рыночную стоимость и могут быть легко монетизированы во второй раз».

 

С другой стороны, Кэллоу полагает, что группа REvil / Sodinokibi в настоящее время решает, какую информацию они будут передавать дальше.

«Они, вероятно, не захотят публиковать что-то слишком деликатное на начальном этапе, так как это может снизить стимул фирмы платить», — сказал он.

«Ожидание REvil с публикацией данных по срокам может частично зависеть от того, получили ли они столько данных, сколько заявили. Если нет, они захотят приложить все усилия, сохранить уверенность, прежде чем фирма поймет, что они блефуют.»

 

«В этих случаях преступники намерены просто зарабатывать деньги, а не публиковать данные. Если они в конечном итоге публикуют все данные, это означает, что они проиграли. Они публикуют это просто как предупреждение своей следующей жертве».

 

 

UPDATE: Адвокаты Lady Gaga отказались выплачивать выкуп в размере 42 миллиона долларов после того, как хакеры выложили в интернете файлы певицы.

После отказа адвокатов выплатить выкуп хакеры слили 2,4 ГБ данных онлайн на этой неделе. Сообщается, что данные включают контракты между Гагой и ее продюсерами, живыми исполнителями и другими сотрудниками.

«Кажется, что GRUBMANS не заботится о своих клиентах, или было ошибкой нанять компанию по восстановлению, чтобы помочь в переговорах», — написали хакеры в заявлении, утверждая, что они нацелены на американского президента Дональда Трампа, угрожая раскрыть его «грязное белье» следующим.

Хакеры написали: «Мистер Трамп, если хочешь остаться президентом, ткни острой палкой в своих парне, иначе ты можешь навсегда забыть об этом стремлении.»

«А вам, избирателям, мы можем сообщить, что после такой публикации вы, конечно же, не захотите видеть его президентом… Крайний срок — одна неделя».

 

В своем заявлении, отказываясь выплачивать выкуп за информацию о Леди Гаге, GRUBMANS пишет: «Наши выборы, наше правительство и наша личная информация подвергаются все возрастающим атакам со стороны иностранных киберпреступников. Юридические фирмы не застрахованы от этой злонамеренной деятельности.»

«Несмотря на наши значительные инвестиции в современные технологии безопасности, иностранные кибертеррористы взломали нашу сеть и требуют 42 миллиона долларов в качестве выкупа. Мы работаем напрямую с федеральными правоохранительными органами и продолжаем работать круглосуточно с ведущими мировыми экспертами для разрешения этой ситуации.»

Leave Comments