Um escritório de advocacia em Manhattan, em Nova York (EUA), frequentando por alguns dos maiores nomes da indústria do entretenimento foi atingido por um hack, comprometendo mais de 750 gigabytes de informações de sua famosa clientela. Agora, os hackers ameaçam publicar esses dados, a menos que a empresa pague.

Conforme relatado pela Variety, o ataque contra o escritório de advocacia em questão — Grubman Shire Meiselas & Sack — comprometeu grandes quantidades de informações pessoais, além de contratos e acordos de confidencialidade pertencentes a uma série de celebridades dos EUA.

De acordo com uma imagem compartilhada com a Variety pela empresa de segurança cibernética Emsisoft, as celebridades envolvidas incluem nomes como Mariah Carey, Bruce Springsteen, Lady Gaga e Madonna. A empresa em si já prestou serviços para U2, Spike Lee, Jessica Simpson, Elton John, além de companhias como Facebook e Samsung.

Em um comunicado à BBC, a empresa confirmou que foi vítima de um “ataque cibernético”, acrescentando que havia “notificado” seus clientes e funcionários. Além disso, informaram que “contrataram os melhores especialistas neste ramo” para “lidar com esses assuntos”.

De acordo com a Variety, os golpistas usaram uma espécie de ransomware que é conhecida como REvil ou Sodinokibi, dependendo de para quem você perguntar.

Esses nomes são familiares para o pessoal da área de cibersegurança, pois o ataque parece ter sido semelhante ao esquema de resgate realizado contra a empresa de câmbio Travelex em janeiro, que extorquiu mais de US$ 2 milhões em bitcoin.

Na mesma época, a empresa de investimentos chinesa CDH Investments e a empresa de médio porte Artech Information Systems foram atacadas com hacks semelhantes. As pessoas que usaram o Sodinokibi ameaçavam vazar informações sobre seus ganhos ilícitos, a menos que as organizações em questão pagassem o resgate.

Desde que o ransomware Sodinokibi surgiu, em meados de 2019, estima-se que os hackers tenham exigido US$ 38 milhões de quase 150 organizações atingidas. Em média, os pesquisadores de segurança cibernética relataram são cobrados mais de US$ 150 mil de muitas vítimas.

Pelo menos uma das organizações que foram atingidas recentemente — a Brooks International, uma empresa com sede da Flórida (EUA) — recusou-se a pagar o resgate. Em março, mais de 12 GB da companhia foram vendidos em um popular fórum de hackers. De acordo com as postagens no fórum que descrevem o vazamento, os documentos contam com detalhes de login, números de cartão de crédito de empresários de alto nível e outras informações.

Esperamos que as celebridades do hack atual não tenham o mesmo destino.