REvil/Sodinokibi грозит раскрыть все данные звезд шоу-бизнеса

Опубликовано at 08.05.2020
291 0

Весьма крупную ставку сделали хакеры REvil (aka Sodinokibi aka, возможно, GandCrab).

Группировка осуществила атаку на нью-йоркскую юридическую фирму в сфере развлечений Grubman Shire Meiselas & Sacks и теперь юридические дела десятков крупнейших мировых звезд музыки и кино, в том числе Леди Гага, Элтона Джона, Роберта Де Ниро и Мадонны, подвергаются риску разоблачения.

Злоумышленники угрожают опубликовать до 756 ГБ украденных данных в девяти поэтапных выпусках.

Похищенные данные включают в себя конфиденциальные контракты, номера телефонов, адреса электронной почты, личную переписку, соглашения о неразглашении и пр. Требуемая сумма выкупа неизвестна, но его требуют в криптовалюте.

Известно, что похищенные персональные данные касаются таких звезд Голливуда и музыкальной индустрии, как AC/DC, Барбара Стрейзанд, Бетт Мидлер, KISS, U2, Мадонна, Maroon 5, Роберт Де Ниро, Элтон Джон, Джон Мелленкамп, Род Стюарт, Рики Мартин, Шанайя Твейн, KISS, The Weeknd, Лил Уэйн и Дэвид Леттерман. Фирма представляет такие компании, как Facebook, Activision, iHeartMedia, IMAX, Sony, HBO и Vice Media, а также спортсменов Леброна Джеймса, Кармело Энтони, Слоана Стивенса и Колина Каперника.

Ранее в этом году стало известно, что кибергруппировка REvil атаковала калифорнийскую биотехнологическую компанию 10x Genomics, занимающуюся исследованием лекарств от коронавирусной инфекции (COVID-19).

По заявлению преступников, они похитили терабайт информации. Неясно, идет ли речь о заказном промышленном шпионаже (кто первый сделает рабочую вакцину? вот это кино) или о простом шантаже.

Мы ранее писали про REvil в контексте их шифровальщика Sodinokibi aka GandCrab.

Читайте также на АКБ:

Шифровальщик Sodinokibi оказался новым обличьем GandCrab

Подписываемся, следим @CyberAgency

Related Post

Миллион файлов удаленных лично Сталиным: Новый вирус-вымогатель пытает историей СССР

Опубликовано - 16.05.2018 0
Эксперты из MalwareHunterTeam объявили об обнаружении нового эксцентричного вируса-вымогателя StalinLocker. Он блокирует все файлы, хранящиеся на компьютере, выставляет поверх них…

Большой шажок для ботнета: TheMoon переобулся в прокси

Опубликовано - 01.02.2019 0
Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), который злоумышленники используют для проксирования трафика в мошеннической…