Hacker drohen damit, die Rechtsgeheimnisse der größten Stars der Welt zu veröffentlichen

Eine Lösegeld-Gang droht damit, fast 1 TB an privaten Rechtsgeheimnissen von den größten Musik- und Filmstars der Welt freizugeben.

Die privaten Rechtsangelegenheiten von Dutzenden der größten Musik- und Filmstars der Welt – darunter Lady Gaga, Elton John, Robert DeNiro und Madonna – sind nach einem Lösegeldanschlag auf eine hochkarätige New Yorker Anwaltskanzlei für Unterhaltungsindustrie in Gefahr, aufgedeckt zu werden.

Grubman Shire Meiselas & Sacks sind Berichten zufolge von der Lösegeldforderung REvil (auch bekannt als Sodinokibi) betroffen, wobei die Angreifer drohen, bis zu 756 GB gestohlener Daten in neun inszenierten Veröffentlichungen freizugeben.

Zu den gestohlenen Daten gehören vertrauliche Verträge, Telefonnummern, E-Mail-Adressen, persönliche Korrespondenz, Geheimhaltungsvereinbarungen und mehr. Der geforderte Lösegeldbetrag steht nicht zur Verfügung, wird jedoch ausnahmslos in Bitcoin Revolution bezahlt.

Cointelegraph hat sich die Website der Bande im Dunkeln angeschaut, wo sie Screenshots von legalen Verträgen für Madonna, Christina Aguilera und vom Computer-Ordnersystem des Unternehmens veröffentlicht hat.

Gemeinsamkeiten von Bitcoin Revolution und Facebook

Glaubwürdige und erwiesene Bedrohung

Brett Callow von der Informationssicherheitsfirma Emsisoft sagte, die Verletzung könnte schwerwiegende Auswirkungen auf die Privatsphäre haben, da Anwaltskanzleien über hochsensible Informationen über ihre Kunden verfügen.

„Das ist nicht nur eine schlechte Nachricht für die Kanzlei, sondern setzt auch die Kunden, deren Daten offengelegt wurden, dem Risiko von Erpressung, Speer-Phishing, Identitätsdiebstahl und anderen Arten von Betrug aus. In diesem Fall behauptet REvil, insgesamt 756 GB an Daten ausgefiltert zu haben“.

Callow beschrieb die von den Hackern durchgesickerten Screenshots als „das Äquivalent eines Entführers, der einen kleinen Finger schickt“.

Die Firma repräsentiert ein „Who is Who“ Hollywoods und der Musikindustrie: AC/DC, Barbara Streisand, Bette Midler, KISS, U2, Madonna, Maroon 5, Robert De Niro, Elton John, John Mellencamp, Rod Stewart, Ricky Martin, Shania Twain, KISS, The Weeknd, Lil Wayne und David Letterman.

Außerdem vertritt er Unternehmen wie Facebook, Activision, iHeartMedia, IMAX, Sony, HBO und Vice Media sowie Sportler wie LeBron James, Carmelo Anthony, Sloane Stephens und Colin Kaepernick.

Nur ein Warnschuss … fürs Erste

„Die bisher veröffentlichten Daten scheinen lediglich ein Warnschuss zu sein“, sagte Callow. „Sollte die Firma nicht zahlen, werden die Daten, die die Kriminellen möglicherweise erhalten haben, online veröffentlicht, wahrscheinlich in Raten, um den Druck allmählich zu erhöhen“, so Callow.

REvil hat zuvor bereits Travelex, 10x Genomics, Brooks International, Kenneth Cole und die National Association of Eating Disorders angegriffen und von jedem Daten online veröffentlicht. Travlex zahlte 2,3 Millionen Dollar für die Wiederbeschaffung seiner Dateien.

Die Drohung, Firmengeheimnisse preiszugeben, ist zu einer immer beliebteren Methode von Lösegeldbesatzungen geworden, um den Zahlungsdruck auf Unternehmen zu erhöhen.

Sie wurde von der Maze-Crew populär gemacht, die Ende letzten Jahres die Drohung wahr machte, vertrauliche Informationen des Sicherheitsunternehmers Allied Universal freizugeben, nachdem dieser nicht bezahlt hatte.

Cointelegraph hat Grubman Shire Meiselas & Sacks um Stellungnahme gebeten.