O escritório é o Grubman Shire Meiselas & Sacks (GSMLaw), de Nova York, que atende artistas como Madonna, Lady Gaga, Elton John, Robert de Niro e as bandas Usher e U2

 

O grupo de ransomware Sodinokibi, o mesmo suspeito de receber US$ 2,3 milhões de resgate da corretora de câmbio Travelex, afirma ter roubado documentos do escritório de advocacia Grubman Shire Meiselas & Sacks (GSMLaw), de Nova York. O escritório atende dezenas de estrelas e celebridades internacionais, de uma lista que inclui artistas famosos como Chris Brown, Madonna, Lady Gaga, Nicki Minaj, Elton John, Timbaland, Robert de Niro, Usher, U2 e Timbaland.

Se o escritório de advocacia não pagar o resgate, o grupo ameaça publicar os documentos roubados na internet. Para comprovar o que diz, o grupo publicou a imagem de um diretório do Windows numa captura de tela. Vários nomes de pastas são os de artistas e celebridades.

Os operadores de ransomware do grupo Sodinokibi são considerados pelos especialistas em cibersegurança e pela polícia uma ameaça perigosa, que já atingiu várias organizações em todo o mundo. Incluindo a plataforma de vídeo SeaChange, a empresa de moda Kenneth Cole e a corretora de câmbio Travelex, que tem sede em Londres. Desde abril, a quadrilha começou a aceitar a criptomoeda Monero, em vez do Bitcoin, para dificultar a investigação pelas agências policiais. Uma das razões para isso é que a Monero criptografa também os dados de transações, impedindo que qualquere pessoa acompanhe as movimentações de débito e crédito das contas nessa moeda.

Além dessa tela, os hackers também publicaram trechos de documentos que são provavelmente contratos assinados pelos artistas, entre eles a cantora Christina Aguilera. O volume de arquivos em poder dos hackers é de 756 GB e inclui contratos, correspondência pessoal, acordos de confidencialidade e dados pessoais, entre eles números de telefone, endereços de email, e números de seguro social.

Com agências internacionais

Fonte: CISO Advisor