Variety报道,一家客户涵盖玛丹娜、Lady Gaga、艾尔顿·约翰等知名艺人的法律事务所,疑似遭勒索软件攻击窃取大量信息,黑客要胁高额赎金,否则将公布艺人个人信息及合约等敏感信息。
本案受害者是总部位于纽约,专门服务媒体及娱乐业的法律事务所Grubman Shire Meiselas & Sacks。安全研究人员发现,有人在暗网论坛上宣称,他们从这家法律事务所窃得大量知名艺人联系电话、电子邮件、演出合约及NDA(保密协议)等资料共756 gigabytes。最先发现的安全厂商Emsisoft研判,贴文者可能是勒索软件Sodinokibi/ REvil背后的黑客组织。
黑客公布的样本包括玛丹娜2019到2020年,和活动经济公司Live Nation的巡回演唱会合约,其中并有一名员工的社会安全号码,此外还有NDA、电话等私人联系方式。黑客列出的艺人名单,还包括Lady Gaga、艾尔顿·约翰、芭芭拉史翠珊、玛丽亚·凯莉、工人皇帝布鲁斯史普林斯汀(Bruce Springsteen)等10多名一线艺人。
Grubman Shire Meiselas & Sacks随后证实这项消息,表示已经通知客户和员工,也已聘请专家解决。不过该公司被勒索多少钱,来换取不公布其客户资料则不得而知。
安全厂商Synopsys指出,法律事务所频繁行动的工作形态,一旦欠缺IT防护、用户安全素养不足及大量使用云计算来存储机密文件,便成为黑客眼中最好下手的对象。
Sodinokibi/ REvil近来活动积极,全球最大外汇交易企业Travelex、数据中心供应商Cyrus One及商业管理顾问公司Brooks International都曾遭它毒手,其中Travelex还被勒索了230万美元。微软上个月发出警告,最近该勒索软件作者利用新冠肺炎疫情,向无力照管IT的医疗院所下手。