Группа хакеров REvil взломала компьютерную систему компании Grubman Shire Meiselas & Sacks, одной из ведущих юридических фирм в мире, занимающихся делами звезд шоу-бизнеса, известных актеров и спортсменов. Сейчас сайт фирмы не работает, а хакеры угрожают начать выкладывать в сеть личные данные сотен звездных клиентов Grubman Shire Meiselas & Sacks, если фирма не заплатит им выкуп.
Фото: Евгений Павленко, Коммерсантъ / купить фото
Фото: Евгений Павленко, Коммерсантъ / купить фото
Фирма Grubman Shire Meiselas & Sacks хорошо известна как в юридическом мире, так и в мире звезд шоу-бизнеса: список ее клиентов сверкает не слабее «Аллеи звезд» в Голливуде. Однако, как сообщает BBC, данные контрактов и соглашений, заключаемых ее клиентами, а также их личные данные, которые до сих пор были известны только фирме, могут стать всеобщим достоянием. Группа хакеров REvil — также известная, как Sodinokibi по названию вредоносного ПО, которое она использует для своих атак,— произвела масштабный взлом компьютеров Grubman Shire Meiselas & Sacks.
Среди клиентов фирмы значатся Элтон Джон, Барбара Стрейзанд, Род Стюарт, Леди Гага, Мадонна, Брюс Спрингстин, Мэрайя Кэри, Эндрю Ллойд Уэббер, Роберт Де Ниро, Майк Тайсон, Леброн Джеймс, Приянка Чопра-Джонас и другие звезды эстрады, кино, телевидения, спорта, а также несколько крупных компаний, включая Sony и Activision.
В базе данных Grubman Shire Meiselas & Sacks хранятся личные данные клиентов, включая адреса, контакты, личную переписку, а также юридическую документацию: договоры, контракты на выступления, участие в мероприятиях и т. п. Общий объем хранящихся в этой базе данных составляет 756 Гб.
Хакеры требуют от фирмы выкуп, размер которого не разглашается. В противном случае они начнут выкладывать в сеть похищенные данные. Для подтверждения того, что у них действительно имеется что-то серьезное, они выложили в Dark Web данные, связанные с недавним турне Мадонны — Madame X. По данным компании кибербезопасности Emsisoft, на выложенных в сети скриншотах нет личной или финансовой информации о контракте Мадонны на это турне, но там есть подписи одного из сотрудника и представителя компании-организатора Live Nation. Кроме того, хакеры выложили скриншот со списком папок, в которых хранятся документы клиентов.
Сайт фирмы после атаки не работает. В сообщении для прессы фирма подтвердила, что подверглась кибератаке.
«Мы уведомили наших клиентов и сотрудников. Мы пригласили экспертов мирового уровня, специализирующихся в этой области, и мы неустанно работаем над тем, чтобы решить возникшую проблему»,— говорится в заявлении Grubman Shire Meiselas & Sacks.
Это не первая крупная кибератака REvil за последнее время. 31 декабря они взломали международную систему денежных переводов Travelex, зашифровали данные на компьютерах и потребовали выкупа в размере $3 млн за восстановление данных. Компания не могла работать более двух недель, что серьезно ударило по ее клиентам. Полностью работа была восстановлена только к весне. А позже стало известно, что Travelex заплатил вымогателям $2,3 млн в биткойнах за восстановление данных.