Attacco hacker allo studio legale di Lady Gaga, Mike Tyson, Facebook e Spotify: chiesto riscatto di 21 milioni di dollari!

Attacco hacker allo studio legale di Lady Gaga, Mike Tyson, Facebook e Spotify: chiesto riscatto di 21 milioni di dollari!

Tra gli oltre 750GB di dati sottratti ad uno studio legale di Manhattan vi sono quelli di importanti personalità del mondo dello spettacolo e di alcune società tecnologiche: i ransomware mietono ancora vittime

di pubblicata il , alle 18:01 nel canale Sicurezza
 

Uno studio legale di Manhattan che annovera tra i suoi clienti alcune personalità piuttosto famose del mondo dello spettacolo e del cinema è stata vittima di un attacco hacker che ha compromesso oltre 750 gigabyte di dati relativi alla sua clientela. Ora gli hacker minacciano di rendere pubbliche queste informazioni a meno che lo studio legale non paghi un riscatto.

L'attacco contro lo studio legale, Grubman Shire Meiselas & Sack, ha portato alla sottrazione di numerose informazioni personali e di contatto, contratti e accordi di non divulgazione che appartengono ad un gran numero di persone e realtà di spicco. Tra la clientela dello studio legale vi sono celebrità del calibro di Robert De Niro, Mike Tyson, Bruce Springsteen, Mariah Carey, Jessica Simpson, Lady GaGa, Madonna, Meg Ryan e Naomi Campbell. Ma lo studio Grubman Shire Meiselas & Sack vede tra i suoi clienti anche importanti società del panorama tecnologico: Activision, Facebook, Samsung, Sony e Spotify.

L'attacco è stato condotto usando un ransomware noto con i nomi di REvil o Sodinokibi. Si tratta di un ransomware già utilizzato nel corso degli ultimi mesi contro bersagli di alto profilo: a gennaio una vittima illustre è stato il servizio di cambiavalute Travelex, che ha pagato un riscatto di 2 milioni di dollari in bitcoin. Più recente è il caso di una società, Brooks International, che si è rifiutata di pagare il riscatto: a marzo si è vista sottrarre 12GB di informazioni, contenenti credenziali di login di livello amministrativo e numeri di carte di credito di impiegati di alto livello, che sono poi state messe in vendita in un forum di hacking. Da quando Sodinokibi è stato usato per la prima volta, attorno alla metà del 2019, ha consentito ai criminali di raccogliere un collettivo di 38 milioni di dollari, colpendo circa 150 realtà.

Lo studio legale ha confermato alla BBC di essere stato vittima dell'attacco e, come dichiarazione di circostanza, ha comunicato di aver già notificato i suoi clienti e lo staff e di aver arruolato un team di consulenza competente per affrontare la situazione. E' stato richiesto un riscatto di 21 milioni di dollari, ma lo studio legale non è intenzionato a soddisfare le richieste dei criminali.

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
vraptus14 Maggio 2020, 19:28 #1
Grande capo Estiqaatsi pensa che 21 milioni per povere star non essere problema, e probabilmente non essere problema neppure per studio legale di povere star, quindi caxxi loro.
Apozeme14 Maggio 2020, 20:41 #2
Questa gente è molto pericolosa e va perseguita, ad ottobre dell'anno scorso hanno bloccato i computer di un ospedale dove lavora una mia conoscente chiedendo un riscatto per sbloccarli, hanno dovuto chiudere per diversi giorni per ripulire tutto e ripristinare dai backup. Non bello.
mmorselli14 Maggio 2020, 20:54 #3
Ma perché 21?

Hanno dovuto applicare qualche aliquota? O sono 7 persone che non vogliono problemi con le divisioni?
allmaster14 Maggio 2020, 21:17 #4
Originariamente inviato da: mmorselli
Ma perché 21?

Hanno dovuto applicare qualche aliquota? O sono 7 persone che non vogliono problemi con le divisioni?


oppure sono 3
Fede15 Maggio 2020, 09:03 #5
Originariamente inviato da: mmorselli
Ma perché 21?

Hanno dovuto applicare qualche aliquota? O sono 7 persone che non vogliono problemi con le divisioni?


ho pensato alla stessa cosa
Saturn15 Maggio 2020, 09:34 #6
Originariamente inviato da: vraptus
Grande capo Estiqaatsi pensa che 21 milioni per povere star non essere problema, e probabilmente non essere problema neppure per studio legale di povere star, quindi caxxi loro.


Augh!

Avere solo domanda...chi avere assunto quelli di studio legale per assistenza sistemistica ?

Paperoga "fatto pesantemente di crack" ?!?

mmorselli15 Maggio 2020, 10:36 #7
Originariamente inviato da: Saturn
Avere solo domanda...chi avere assunto quelli di studio legale per assistenza sistemistica ?


Beh, questo è ingiusto, non si accusa il derubato di non aver messo una porta abbastanza robusta, il ladro è sempre un passo avanti, non ci sarà mai una porta abbastanza robusta se chi vuole entrare è molto determinato. Io potrei mettere uno studio legale in sicurezza al punto da non essere attaccabile in nessun caso, ma rendo anche un inferno la vita di chi ci deve lavorare. Si cerca sempre un equilibrio.
frankie15 Maggio 2020, 11:08 #8
21 perchè è la metà di 42
Saturn15 Maggio 2020, 12:09 #9
Originariamente inviato da: mmorselli
Beh, questo è ingiusto, non si accusa il derubato di non aver messo una porta abbastanza robusta, il ladro è sempre un passo avanti, non ci sarà mai una porta abbastanza robusta se chi vuole entrare è molto determinato. Io potrei mettere uno studio legale in sicurezza al punto da non essere attaccabile in nessun caso, ma rendo anche un inferno la vita di chi ci deve lavorare. Si cerca sempre un equilibrio.


Originariamente inviato da: Redazione di Hardware Upgrade
Tra gli oltre 750GB di dati sottratti ad uno studio legale di Manhattan vi sono quelli di importanti personalità del mondo dello spettacolo e di alcune società tecnologiche: i ransomware mietono ancora vittime


Lungi da me dare addosso "al derubato", ma ancora parliamo di questi maledetti ransomware...da dovunque sia arrivato - presumibilmente da una mail truffa - vuol dire che per aver criptato 750gb di dati la postazione interessata aveva accesso a tutti i dati dello studio e ci può pure stare...ma seriamente non hanno previsto un sistema di backup con percorsi non raggiungibili dai normali utenti ? Poi parlano di rendere pubblici tutti i dati criptati e "sottratti"...fatemi capire...si sono trasferiti una tale mole di dati senza che nessuno, e dico nessuno si accorgesse del traffico che stavano generando in rete ? Rimango allibito.

Da qui la battuta su Paperoga Drogato...

Esempio facile-facile anti-ransomware. La postazione dell'utente "sdatto" si collega al server che a sua volta condivide uno storage interno/esterno (non ha importanza), si spera con permessi per ogni cartella, il suddetto server però a sua volta fa backup di tutto su un altro device, incrementali e con un backup completo a settimana. Meglio ancora se il suddetto device possa essere alternato o "aiutato" con un supporto rimovibile, da custodire in separata sede, anche per prevenire fenomeni più o meno natuali come furto o incendio. Il suddetto device ovviamente sarà separato fisicamente dalla classe di rete degli utenti e ovviamente in alcun modo raggiungibile dall'esterno. Roba realizzabile neanche da un sistemista, ma da uno smanettone qualunque neanche troppo skillato secondo me. Poi magari un po' di sana formazione al personale che non guasta mai !

Ho molto semplificato per l'amor del cielo, ci sono tantissime altre variabili sicuramente da prendere in considerazione.
Ma già così, se anche la segretaria o il titolare aprono "fattura.exe" la vedo dura per i sequestratori di dati nel vedere anche mezzo dollaro...

ps. ora vi lascio, sto per cambiare vita, mi ha appena scritto il principe della Nigeria, deve trasferire tipo 100 milioni di dollari, se gli do tutti i dati del mio conto per l'operazione, mi ha detto che mi lascia una bella percentuale....
Svelgen15 Maggio 2020, 13:51 #10
Originariamente inviato da: Saturn
Lungi da me dare addosso "al derubato", ma ancora parliamo di questi maledetti ransomware...da dovunque sia arrivato - presumibilmente da una mail truffa - vuol dire che per aver criptato 750gb di dati la postazione interessata aveva accesso a tutti i dati dello studio e ci può pure stare...ma seriamente non hanno previsto un sistema di backup con percorsi non raggiungibili dai normali utenti ? Poi parlano di rendere pubblici tutti i dati criptati e "sottratti"...fatemi capire...si sono trasferiti una tale mole di dati senza che nessuno, e dico nessuno si accorgesse del traffico che stavano generando in rete ? Rimango allibito.

Da qui la battuta su Paperoga Drogato...

Esempio facile-facile anti-ransomware. La postazione dell'utente "sdatto" si collega al server che a sua volta condivide uno storage interno/esterno (non ha importanza), si spera con permessi per ogni cartella, il suddetto server però a sua volta fa backup di tutto su un altro device, incrementali e con un backup completo a settimana. Meglio ancora se il suddetto device possa essere alternato o "aiutato" con un supporto rimovibile, da custodire in separata sede, anche per prevenire fenomeni più o meno natuali come furto o incendio. Il suddetto device ovviamente sarà separato fisicamente dalla classe di rete degli utenti e ovviamente in alcun modo raggiungibile dall'esterno. Roba realizzabile neanche da un sistemista, ma da uno smanettone qualunque neanche troppo skillato secondo me. Poi magari un po' di sana formazione al personale che non guasta mai !

Ho molto semplificato per l'amor del cielo, ci sono tantissime altre variabili sicuramente da prendere in considerazione.
Ma già così, se anche la segretaria o il titolare aprono "fattura.exe" la vedo dura per i sequestratori di dati nel vedere anche mezzo dollaro...

ps. ora vi lascio, sto per cambiare vita, mi ha appena scritto il principe della Nigeria, deve trasferire tipo 100 milioni di dollari, se gli do tutti i dati del mio conto per l'operazione, mi ha detto che mi lascia una bella percentuale....


Quoto.
I miei tb di roba, sono sempre scollegati dal PC principale. E non sono certo una "sistemista", solo uno che ci tiene a conservare bene i dati, su più supporti, e anche lontano dall'abitazione principale.
Quando mi servono, collego a manima gli HD e carico/scarico quello che mi serve. Su un PC, sempre connesso in rete, bisognerebbe lasciare su solo quello che ti serve. roba passata va archiviata e stop.
Cazzo se ne facevano sempre online delle vecchie beghe legali di Tyson lo sanno solo loro.
Mi spiace, ma in questi casi i fanatici dei ransonware fanno festa!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^