Лични данни и чувстителна информация на звезди от ранга на Мадона, Робърт Де Ниро, София Вергара и др. попаднаха в ръцете на хакери, които заплашват да ги публикуват, ако не получат откуп от милиони долари.
Сайтът на голяма адвокатска кантора в Ню Йорк, чиито услуги се използват от световноизвестни личности от шоубизнеса, е бил хакнат.
Адвокатско дружество Grubman Shire Meiselas & Sacks съобщава в свое прес съобщение, че вътрешните му системи за данни са били хакнати и е била открадната информация за клиентите му, което излага на риск голям брой знаменитости".
Сред клиентите на кантората са Лейди Гага, Барбра Стрейзанд, Приянка Чопра, Ники Минаж, Мери Джей Блайдж, Кристина Агилера, Дрейк, Марая Кери, Мадона, Брус Спрингстийн, Леброн Джеймс, Майк Тайсън, Род Стюарт, Робърт Де Ниро, U2, Андрю Лойд Уебър, София Вергара и много други.
"Уведомили сме нашите клиенти и служители. Наехме световни експерти, които са специализирани в тази област и работим денонощно, за да разрешим тези въпроси", казват от кантората пред Variety.
Седмица по-рано хакерска група обяви, че е откраднала 756 гигабайта данни от адвокатската кантора на много личности от шоу бизнеса. Хакнатите документи включвали договори, лични имейли, споразумения за неразкриване, телефонни номера и частна кореспонденция.
Според Global News хакерите искат 21 милиона долара, за да не публикуват лични данни на звездите, представлявани от Gruban Shire Meiselas & Sacks. Не се съобщава дали адвокатската кантора води преговори с хакерите, нито може да се твърди със сигурност данните на кои от клиентите са застрашени.
Според фирмата за киберсигурност Emsisoft зад атаката стои групата REvil, известна и като Sodinokibi. Тя е пуснала откъс от договор за турнето на Madonna през 2019 и 2020 г. "Madame X" с конценртната компания Live Nation като доказателство, че действително е хакнала кантората.
Групата публикувала и споразумение за поверителност на певицата Lizzo, както и документ на Кристина Агилера, свързан с хора, с които тя работи по музикалните си проекти.
"В подобни случаи е възможно престъпниците да се опитат да изнудват за пари директно хората, чиято информация е засегната, казва пред Global News Брет Калоу, анализатор на заплахите в Emsisoft. Той дава пример с откраднати данни на пластичен хирург, чиито пациенти са били заплашвани, че снимките им "преди и след" ще бъдат публикувани, освен ако не платят.
"Koмпaниитe в тaзи пoзиция нямaт ocoбeнo дoбpи възмoжнocти зa изxoд oт cитyaциятa. Heплaщaнeтo нa иcĸaното щe дoвeдe дo пyблиĸyвaнe нa инфopмaциятa, а плaщaнeтo пpocтo щe доведе до oбeщaниe oт пpecтъпницитe, като никога не е сигypнo, че aтaĸyвaщитe нямa дa пoиcĸaт нoв откуп вeднaгa cлeд тoвa. Не е ясно и дали изoбщo щe въpнaт дaннитe и дали щe ги изтpият", казва още експертът.
По думите му тeзи инцидeнти cтaвaт вce пo-чecтo cpeщaни и зacягaт вce пoвeчe xopa и фиpми. Когато са засегнати aдвoĸaтcĸи ĸaнтopи е oщe пo-пpитecнитeлно пopaди чyвcтвитeлнocттa нa дaннитe.
Смята се, че REvil стои зад атаката на валутната компания Travelex, довела до нарушаване на услугите им за няколко дни. От тях бе поискан откуп от 4,6 милиона паунда в новогодишната нощ. Атаката засегна банки като HSBC, Barclays и NatWest. Тогава не стана известно дали Travelex е платила отпкупа.
Ако данните от Grubman Shire Meiselas & Sacks изтекат, "това би било най-неудобното изтичане за Холивуд от години", отбелязва The Telegraph. Изданието припомня, че хиляди имейли на холивудски звезди изтекоха през 2014 г., след като Sony entertainment също стана жертва на хареска атака.
