REvil Angriff: Geheimnisse von Stars bald öffentlich verfügbar?

Die Anwaltskanzlei Grubman Shire Meiselas & Sacks wurde Opfer einer REvil-Ransomware-Attacke. Hacker drohen Daten von Stars zu veröffentlichen

Die in New York ansässige Anwaltskanzlei für Unterhaltung und Medien, Grubman Shire Meiselas & Sacks, ist Opfer einer REvil-Ransomware-Attacke geworden. Nun drohen die Angreifer, fast 1 TB privater Rechtsgeheimnisse der weltweit größten Musik- und Filmstars zu leaken. Bislang wurde durch Screenshots der Diebstahl von Verträgen von Madonna und Christina Aguilera bestätigt.

Die Ransomware REvil, auch bekannt unter Sodinokibi, trat laut Untersuchungen von McAfee Ende April 2019 zum ersten Mal in Erscheinung. Seither ist der Ransomware-Stamm mit dem koordinierten Angriff auf mehr als 23 texanische Gemeinden, 400 US-Zahnarztpraxen, den Managed Service Provider CyrusOne sowie den IT-Dienstleister für Zahnarztpraxen Complete Technology Solutions (CTS) verbunden.

REvil: Sensible Daten von Stars & Sternchen kurz vor dem Leak?

Grubman Shire Meiselas Sacks LogoAktuell hat REvil offenbar mit der hochkarätigen New Yorker Anwaltskanzlei für Unterhaltung und Medien, Grubman Shire Meiselas & Sacks, ein neues Opfer gefunden, wie cointelegraph berichtet. Mit dem angedrohten Leak sind die privaten rechtlichen Angelegenheiten von Dutzenden der weltweit größten, hochkarätigen Musik- und Filmstars, die Mandanten dieser Anwaltskanzlei sind, gefährdet. Die mittels REvil gestohlenen Daten umfassen vertrauliche Verträge, Telefonnummern, E-Mail-Adressen, persönliche Korrespondenz, Geheimhaltungsvereinbarungen und mehr. Die Höhe, der in Bitcoin geforderten Lösegeldsumme, ist bislang nicht bekannt.

Cointelegraph hat die Darknet-Site der Hacker eingesehen. Auf ihr befinden sich bisher Screenshots von Rechtsverträgen für Madonna, Christina Aguilera sowie das Ordnersystem der Rechtsanwaltskanzlei. Mit der Androhung einer schrittweisen Veröffentlichung der exfiltrierten Daten will man Druck auf die Opfer ausüben, um sie zu einer Zahlung zu veranlassen. Entsprechend gaben die Personen hinter dem Angriff an, dass sie in neun Schritten bis zu 756 GB Daten veröffentlichen würden.

Anwaltskanzlei vertritt „Who is Who“ Hollywoods und der Musikindustrie

Zu den Klienten gehören u.a. Lady Gaga, Elton John, AC/DC, Robert DeNiro, Madonna, Maroon 5, Elton John, Barbra Streisand, John Mellencamp, Rod Stewart, Ricky Martin, Shania Twain, KISS, The Weeknd, Lil Wayne und David Letterman. Zu den Unternehmen, die sie vertreten gehören Facebook, Activision, iHeartMedia, IMAX, Sony, John Oliver, MTV, NBA Entertainment, das New Yorker Magazin, das Tribeca Film Festival, die Spider-Man-Partnerschaft, HBO, Vice Media und Samsung Electronics. Hochkarätige Athleten wie LeBron James, Carmelo Anthony, Sloane Stephens, Colin Kaepernick und Scottie Pippen stehen ebenfalls auf der Kanzlei-Kundenliste.

Über sich selbst gibt die Kanzlei Grubman Shire Meiselas & Sacks bekannt:

„Als Transaktionskanzlei, die auf alle Bereiche der Unterhaltung und Medien spezialisiert ist, einschließlich Musik, Film, Fernsehen, Live-Theater, Bücher und Zeitschriften, Mode und Sport, sind unsere Fähigkeiten, Kunden in allen Aspekten umfassend zu beraten und zu betreuen, einschließlich ihrer Karrieren und Geschäfte, beispiellos.“

Brett Callow, Sicherheitsforscher bei Emsisoft mit Hauptsitz in Neuseeland, äußert zu dem Fall, dass die REvil Ransomware-Attacke schwerwiegende Auswirkungen auf die Privatsphäre der betroffenen Stars haben könnte. Gerade Anwaltskanzleien verfügen über hochsensible Kunden-Informationen:

„Fälle von Datenexfiltration stellen ein erhebliches Risiko für die Mandanten von Anwaltskanzleien dar. Die gestohlenen Informationen können für Erpressung, Spear-Phishing oder für den Verkauf an andere Kriminelle im Darknet verwendet werden. Dies ist nicht der erste Vorfall dieser Art. Bei anderen Anwaltskanzleien wurden die Daten und die Daten ihrer Kunden entweder im Clearnet oder im Darknet exfiltriert. Jeder Vorfall führte dazu, dass man äußerst sensible Daten offengelegt hat.“

REvil
Foto Michael Geiger, thx! (Unsplash Lizenz)

REvil: Grundlegende Sicherheitslücken öffnen Einfallstor für Hacker

Laut Callow waren die meisten REvil Ransomware-Angriffe aufgrund grundlegender Sicherheitslücken erfolgreich.

„Dies ist nicht akzeptabel, insbesondere bei Organisationen, wie Anwaltskanzleien und Gesundheitsdienstleistern, die mit äußerst sensiblen Informationen umgehen. Sowohl öffentliche als auch private Organisationen müssen mehr tun, um die ihnen anvertrauten Daten zu schützen.“

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.