Die Anwaltskanzlei von Madonna und Lady Gaga wird von Bitcoin-fordernden Cyberkriminellen gehackt

Einem kürzlich veröffentlichten Bericht zufolge hatte die als REvil (oder Sodinokibi) bekannte Hacker-Gruppe die Website einer in New York ansässigen Anwaltskanzlei angegriffen, die berühmte Personen wie Sir Elton John, Madonna und Lady Gaga vertritt.

Interessanterweise kündigte die Gruppe kürzlich die Umstellung von Bitcoin auf Monero als primäre Methode für Lösegeldzahlungen an.

REvil hackt eine Anwaltskanzlei

Der BBC-Bericht enthüllte, dass REvil die Website der New Yorker Anwaltskanzlei Grubman Shire Meiselas & Sacks geschlossen hat. Die Gruppe gab an, über 750 Gigabyte an Daten, einschließlich Bitcoin Revolution Verträgen und persönlichen E-Mails, übernommen zu haben.

„Wir können bestätigen, dass wir Opfer eines Cyberangriffs geworden sind. Wir haben unsere Kunden und unsere Mitarbeiter benachrichtigt. Wir haben die Experten der Welt eingestellt, die sich auf diesen Bereich spezialisiert haben, und wir arbeiten rund um die Uhr, um diese Probleme anzugehen. “ – liest eine Presseerklärung der Anwaltskanzlei.

Zum Zeitpunkt dieses Schreibens wird auf der Website des Unternehmens nur noch das Firmenlogo angezeigt. Die Cyberkriminellen hatten einen Screenshot veröffentlicht, der angeblich Madonnas Vertrag enthielt. Weitere bekannte Kunden des Unternehmens sind Rob Stewart, The Weeknd, U2, LeBron James, Mike Tyson, Robert De Niro und Sony Corp.

Laut Brett Callow, einem Bedrohungsanalysten des Cyber-Sicherheitsunternehmens Emsisoft, nimmt die Anzahl solcher Ransomware-Angriffe in letzter Zeit zu, was besonders besorgniserregend ist.

Er fügte hinzu, dass „Unternehmen in dieser Position keine guten Optionen zur Verfügung haben. Die Nichtzahlung der Aufforderung führt zur Veröffentlichung der Informationen. Durch die Zahlung erhalten sie einfach ein kleines Versprechen von Kriminellen, dass die gestohlenen Daten gelöscht werden. “

Cryptocurrency

Ist Crypto beteiligt?

Während der Bericht nicht den genauen Betrag oder die Zahlungsmethode angibt, die von der Hacking-Gruppe angefordert werden, folgt auf solche Ransomware-Angriffe in der Regel die Forderung nach einer Kryptowährungszahlung.

REvil hat in solchen Fällen eine überzeugende Geschichte. Anfang dieses Jahres griff die Gruppe ein in London ansässiges Unternehmen namens Travelex an. Das britische Unternehmen erlitt eine Infiltration von Netzwerk-Malware und zahlte später Bitcoin in Höhe von 2,3 Millionen US-Dollar an die Täter.

Kurz darauf kündigte die Gruppe an, ihre primäre Zahlungsmethode von Bitcoin auf die Datenschutzmünze Monero umzustellen. Durch die Kombination des letzteren mit dem anonymen Browser Tor geht REvil davon aus, dass Strafverfolgungsbehörden vor weiteren Hürden stehen werden, wenn sie versuchen, sie aufzuspüren.

Die Gruppe erklärte, dass zukünftige Opfer mehr darüber erfahren müssten, wie Monero funktioniert, wie sie es kaufen können und wie sie es zu gegebener Zeit übertragen können. Es wäre interessant zu verfolgen, ob ihr letzter Angriff zu einem Lösegeld in Monero führen wird.