Le cabinet d'avocats Celebrity représentant Priyanka Chopra piraté, les attaquants demandent une rançon de 42 millions de dollars: Rapports

parFlorian publié le

Les pirates informatiques demandent une rançon de 42 millions de dollars (environ 317 crores de roupies) au cabinet d'avocats basé à New York sur les célébrités et le divertissement, Grubman Shire Meiselas & Sacks, avec un délai d'une semaine et une menace imminente que les informations personnelles de ses clients soient publiées publiquement en ligne. Le groupe de piratage «REvil» alias «Sodinokibi», qui est à l'origine de l'attaque selon la firme de cybersécurité Emsisoft, aurait des informations sur des personnes comme Priyanka Chopra Jonas, Lady Gaga, Madonna, Nicki Minaj, Bruce Springsteen, Jessica Simpson, Idina Menzel , Christina Aguilera, Mariah Carey, Mary J. Blige, Ella Mai, Cam Newton, Bette Midler, Run DMC et Facebook.

Le 8 mai, les pirates ont posté des preuves des données volées – avec une capture d'écran du contrat de Madonna pour la tournée «Madame X» 2019-2020 – sur le dark web, par Emsisoft. Ces données auraient une taille de 756 Go, et comprennent des numéros de téléphone, des adresses e-mail, des contrats de divertissement, des accords de non-divulgation et de la «correspondance personnelle». Le 11 mai, Grubman Shire Meiselas & Sacks a confirmé qu'elle avait subi une violation, a informé ses clients et son personnel et travaillait avec des «experts». Cela a été suivi par la demande de rançon de 21 millions de dollars le 12 mai.

Mais le cabinet d'avocats refuse de négocier avec les pirates, car le FBI enquête actuellement sur l'affaire. Emsisoft avait déclaré que les pirates publieraient les données par tranches si le paiement n'était pas effectué, et c'est exactement ce qui s'est produit. Le 13 mai, les pirates auraient tenté de partager 1 Go de fichiers vers le service de stockage cloud Mega. Mais leur compte a été fermé par Mega en raison d'une violation des conditions d'utilisation. Selon Variety, dans un article en ligne, les pirates informatiques ont nargué le cabinet d'avocats pour avoir embauché Coveware, un cabinet de correction de ransomwares, qualifiant cela "une erreur d'embaucher une société de récupération dans les négociations".

Et puis jeudi, les pirates ont doublé la demande de rançon à 42 millions de dollars, et ont déclaré qu'ils avaient également «une tonne de linge sale» sur le président américain Donald Trump, qu'ils publieraient dans une semaine si le paiement n'était pas effectué. Trump n'a jamais été client de Grubman Shire Meiselas & Sacks, donc la connexion n'est pas claire.

Si «REvil» / «Sodinokibi» est vraiment à l'origine de l'attaque contre Grubman Shire Meiselas & Sacks, alors ce dernier rejoint une liste de cibles, notamment le bureau de change britannique Travelex et le consultant en gestion basé en Floride Brooks International, entre autres. Travelex a payé 2,3 millions de dollars (environ 17,35 crores de roupies) en bitcoins à des pirates informatiques qui avaient repris son réseau, selon le Wall Street Journal en avril.