Os assuntos jurídicos particulares de dezenas das maiores estrelas do mundo da música e do cinema - Lady Gaga, Elton John, Robert DeNiro e Madonna entre eles - correm o risco de serem expostos após um ataque de ransomware a um escritório de advocacia de Nova York.

O Grubman Shire Meiselas & Sacks foi atingido pelo ransomware REvil (também conhecido como Sodinokibi), com os atacantes ameaçando liberar até 756 GB de dados roubados em nove lançamentos.

Os dados roubados incluem contratos confidenciais, números de telefone, endereços de email, correspondência pessoal, acordos de não divulgação e muito mais. O valor do resgate exigido não está disponível, no entanto, é invariavelmente pago em Bitcoin.

O Cointelegraph visualizou o site da quadrilha, onde publicou capturas de tela dos contratos legais de Madonna, Christina Aguilera e do sistema de pastas de computadores da empresa.

Ameaça credível e comprovada

Brett Callow, da empresa de segurança da informação Emsisoft, disse que a violação pode ter sérias implicações de privacidade, já que os escritórios de advocacia mantêm informações altamente confidenciais sobre seus clientes.

"Não são apenas más notícias para a empresa; também coloca os clientes cujos dados foram expostos a risco de chantagem, spear phishing, roubo de identidade e outros tipos de fraude. Nesse caso, o REvil afirma ter exfiltrado um total de 756 GB de dados."

Callow descreveu as capturas de tela vazadas pelos hackers como "o equivalente a um seqeestrador enviando um dedo mindinho".

A empresa representa um 'Who's Who' de Hollywood e a indústria da música, incluindo: AC / DC, Barbara Streisand, Bette Midler, KISS, U2, Madonna, Maroon 5, Robert De Niro, Elton John, John Mellencamp, Rod Stewart e Ricky Martin. Shania Twain, Kiss, The Weeknd, Lil Wayne e David Letterman.

Também representa empresas como Facebook, Activision, iHeartMedia, IMAX, Sony, HBO e Vice Media, além de atletas como LeBron James, Carmelo Anthony, Sloane Stephens e Colin Kaepernick.

Apenas um alerta...por enquanto

"Os dados publicados até agora parecem ser apenas um alerta", disse Callow. "Se a empresa não pagar, quaisquer dados que os criminosos possam ter obtido serão publicados, provavelmente em prestações, a fim de aumentar gradualmente a pressão".

O REvil já atacou a Travelex, 10x Genomics, Brooks International, Kenneth Cole e a Associação Nacional de Distúrbios Alimentares e publicou dados online de cada um. A Travlex pagou US$ 2,3 milhões para recuperar seus arquivos.

Ameaçar divulgar segredos da empresa tornou-se um método cada vez mais popular pelas equipes de ransomware para aumentar a pressão sobre as empresas a pagar.

Ele foi popularizado pela Maze Crew, que cumpriu as ameaças no final do ano passado, divulgando informações confidenciais da empresa de segurança Allied Universal, depois que ela não pagou.

O Cointelegraph entrou em contato com o Grubman Shire Meiselas & Sacks para comentários, mas até agora não recebeu uma resposta.

Leia mais: