Hackers exigen millones a cambio de no publicar información confidencial sobre Trump
El grupo criminal detrás del ransomware REvil (Sodinokibi) está extorsionando a un bufete de abogados con sede en Nueva York. El grupo está amenazando con publicar archivos confidenciales sobre los clientes famosos de la compañía. Esto a menos que la firma pague una enorme demanda de rescate de $42 millones.
El intento de extorsión es el resultado de una infección de ransomware que Grubman Shire Meiselas & Sacks (GSMS) sufrió la semana pasada.
El 7 de mayo, los operadores de REvil publicaron un mensaje dirigido al personal de GSMS en un portal de la dark web. Amenazan con publicar archivos sobre sus clientes. Archivos que el grupo REvil robó de la red interna de la firma de abogados antes de cifrar sus archivos.
Las capturas de pantalla publicadas en el sitio insinuaron que los hackers robaron documentos pertenecientes a los clientes de GSMS. Entre los clientes están Lady Gaga, Madonna, Mariah Carey, Nicki Minaj, Bruce Springsteen, Bette Midler, U2, Outkast, Jessica Simpson, Cam Newton, Facebook y más.
GSMS confirmó el incidente y el intento de extorsión en curso el lunes pasado, en un comunicado al sitio de noticias de entretenimiento Variety.
Los hackers le dieron a la compañía una semana para negociar y pagar el rescate. El tiempo dado expiró anoche cuando los hackers publicaron un segundo mensaje en su sitio web.
Los operadores de REvil dijeron que GSMS ofreció pagar solo $365,000 de los $21 millones que pidieron, y como resultado, ahora duplicaban la demanda de rescate a $42 millones.
Además, como castigo por la falta de pago a tiempo de la compañía, el grupo REvil también liberó un archivo de 2.4 GB que contiene documentos legales de Lady Gaga. La mayoría de esto documento fueron contratos para conciertos, mercadeo y apariciones en televisión.
Amenazas sobre Donald Trump
Además de duplicar la demanda de rescate, los hackers también han hecho otra amenaza contra el bufete de abogados de Nueva York. Están amenazando con publicar archivos relacionados con el presidente de los Estados Unidos, Donald Trump. Citamos lo escrito en el sitio de REvil:
Hay una carrera electoral en marcha, y encontramos un montón de ropa sucia del señor Trump. Si quiere seguir siendo presidente, apresure a los muchachos, de lo contrario puede olvidar esta ambición para siempre. Y a ustedes, votantes, podemos informarles que después de tal publicación, ciertamente no querrán verlo como presidente. Bueno, dejemos de lado los detalles. La fecha límite es una semana.
Sin embargo, el día de hoy, el sitio de noticias de entretenimiento y chismes PageSix restó valor a la amenaza. El sitio informó que fuentes aseguran que el presidente Trump nunca ha sido cliente de GSMS.
Según la información pública actual, esto parecería ser solo una amenaza vacía. Esto en un intento de presionar más a la firma de abogados para que pague la demanda de rescate.
Los grupos de ransomware que roban datos antes de cifrar las redes de archivos de las víctimas son ahora una situación común. Doce grupos diferentes ahora participan en esta práctica de doble extorsión donde el rescate es tanto para descifrar archivos como para no liberar archivos robados.