Dados de celebridades são roubados em tentativa de extorsão por hackers

Detalhes de contatos e informações pessoais de grandes celebridades foram roubados em um ataque a uma empresa de advocacia com foco, justamente, na indústria de entretenimento e mídia. Os hackers estariam ameaçando divulgar os dados dos figurões do setor caso não recebam um pagamento milionário dos responsáveis pelo escritório Grubman, Shire, Meiselas and Sacks.

Para provar o que tem em mãos, os criminosos divulgaram alguns documentos confidenciais, como contratos ligados à turnê 2019-2020 de Madonna e acordos de direitos autorais de músicas de Christina Aguilera. Além disso, listagens de dados que estariam nas mãos dos criminosos incluem outros grandes nomes como Elton John, Lady Gaga, Barbra Streisand, Bruce Springsteen, Nicki Minaj e Priyanka Chopra.

Além de personalidades em si, emissoras de televisão como a HBO, bem como o Facebook, também estariam na lista de clientes cujos documentos foram roubados pelos criminosos. No total, seriam 756 GB de dados, com cópias de contratos, informações de contato pessoal, acordos, processos judiciais e demais negociações, todos extraídos de um servidor da firma de advocacia, no que parece ser um caso de ransomware executado pelo grupo chamado REvil, também conhecido como Sodinokibi.

-
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
-

• Marcus Hutchins, o homem que derrotou o WannaCry e foi preso pelo FBI
• Rede de hotéis Marriott expõe dados de 5,2 milhões de hóspedes
• As dez celebridades que mais faturam com o Instagram em 2019

Os bandidos também foram responsáveis por ataques ao HSBC e o Banco Real da Escócia, além de terem interrompido as negociações da Travelex, uma das maiores corretoras online de criptomoedas da atualidade. Eles estariam usando uma praga de mesmo nome, Sodinokibi, que já foi utilizada em outros ataques semelhantes no passado, também envolvendo extorsão. O malware não apenas é capaz de criptografar dados e impedir que as vítimas os acessem, como faz o envio dessas informações para servidores remotos sob o comando dos criminosos, que ameaçam divulgar tudo caso não recebam o pagamento pedido.

A ameaça, agora, é de divulgação dos dados na deep web caso o pagamento do resgate não seja feito. Os bandidos afirmam que os documentos exibidos até agora são apenas uma pequena amostra do gigantesco volume que eles possuem em mãos, com direito a informações confidenciais de empresas e celebridades que, com toda certeza, eles não gostariam de ver expostos.

O valor exigido pelos hackers não foi divulgado. Em comunicado, a Grubman, Shire, Meiselas and Sacks apenas confirmou ter sido vítima de um ciberataque, com os clientes atingidos também sendo informados sobre o caso. A companhia disse ter contratado especialistas para lidar com o caso, mas não deu mais detalhes sobre como esse tratamento está ocorrendo.

Leia a matéria no Canaltech.