REvil ruba i dati da un grande studio legale di VIP

hacker

Il gruppo hacker afferma di aver trafugato una mole incredibile di dati dello studio legale Grubman Shire Meiselas & Sacks. Dati relativi a persone di spicco, del calibro di Lady Gaga e Donald Trump. E chiede un grosso riscatto in criptovalute.

Abbiamo parlato di criminalità informatica in questo articolo.

In rete questo gruppo di hacker è anche conosciuto con il nome di Sodinokibi. Comunque sia, REvil sostiene di essersi appropriato di una ingente quantità di dati di proprietà dello studio legale Grubman Shire Meiselas & Sacks. Qualcosa tra 750 GigaByte e 1 TeraByte.

I dati sono in gran parte relativi a VIP come Elton John. Lady Gaga. Madonna. Robert De Niro. Addirittura il presidente degli Stati Uniti, Donald Trump. Tant’è che hanno chiesto un riscatto adeguatamente elevato: 42 milioni di dollari USA. Ovviamente in criptovalute. Altrimenti, verranno svelati tanti “scheletri nell’armadio”.

Non sembrano minacce vuote. Non sembra un bluff. Tant’ che, a dimostrazione del reale possesso dei dati dello studio legale, gli hacker di REvil hanno recentemente pubblicato in rete 2 GB di documenti legali apparentemente relativi a Lady Gaga.

Possiamo immaginare il tipo di dati trafugati. Contatti riservati. Numeri di telefono. Indirizzi email. Corrispondenza privata. Accordi di non divulgazione. Documenti fiscali. E chissà quant’altro ancora.

Ad oggi, sembra che la compagnia si sia rifiutata di pagare il riscatto.

Prima, REvil ha parlato dei dati dello studio legale così:

Abbiamo trovato una tonnellata di scheletri nell’armadio.

Poi, più di recente, una nuova dichiarazione. In cui sostengono di possedere informazioni su Donald Trump:

La prossima persona su cui pubblicheremo informazioni sarà Donald Trump. In questo momento c’è un’elezione in corso, abbiamo trovato una tonnellata di scheletri nell’armadio giusto in tempo.

E quindi, rivolgendosi agli elettori dell’attuale presidente USA:

Vi possiamo assicurare che, se pubblicassimo queste informazioni, sicuramente non vorreste che diventasse presidente.

Il meccanismo del riscatto è abbastanza semplice.

Se lo studio legale non paga, gli hacker di REvil pubblicheranno man mano i dati rubati. Il pagamento lo vogliono in Monero. Criptomoneta nota per le caratteristiche di anonimato. Oppure, vanno bene anche i Bitcoin. Ma per un importo maggiore.

ATTENZIONE! Custodisci sempre Bitcoin e monete virtuali in un hardware wallet. L’unica vera soluzione contro gli hacker. Tra le soluzioni più sicure, segnaliamo Ledger e Trezor.

Ledger Nano X - The secure hardware wallet Trezor - hardware wallet

Tanti sono i dubbi. Intanto, Non è noto il legame fra Trump e Grubman Shire Meiselas & Sacks. Visto che non il presidente risulta essere mai stato loro cliente. Fatto sta che, al momento, lo studio legale non intende negoziare con REvil. Lo hanno anche ribadito sulle pagine del The New York Post.

Brett Callow, esperto di sicurezza di Emsisoft, ritiene sia una decisione corretta:

Per le aziende in questa situazione non esista alcuna buona opzione. Anche se pagassero il riscatto, non vi è alcuna garanzia che i criminali distruggano i dati rubati, se il loro valore di mercato è molto alto.

Purtroppo è così. A riscatto pagato, i dati potrebbero essere oggetto di ulteriori ricatti. Ad esempio, i criminali potrebbero tentare di estorcere ulteriore denaro direttamente dalle persone interessate.

FONTE: https://pagesix.com/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *