El grupo de ciberdelincuentes REvil llevó un ataque de ransomware con sustracción de información al buffet de abogados Grubman Shire Meiselas & Sack. Este buffet de abogados trabaja con personas famosas como Madonna, LeBron James, Lady Gaga y Mariah Carey.
El valor mediático de la información sustraída ha llevado a estos ciberdelincuentes a pedir 21 millones por recuperar y no filtrar la información, que supone un total de 756 GB de información confidencial que estaría relacionada con la actividad empresarial que esta importante firma de abogados llevaba a cabo con sus clientes.
El prestigioso buffet, según han comunicado ellos mismos, no ha pagado la cantidad exigida por lo que los ciberdelincuentes están llevando a cabo otro tipo de medidas para rentabilizar su negocio fraudulento.
En primer lugar han publicado 2 GB de información confidencial que parecían ser contratos que involucraban a Lady Gaga. De esta forma, el grupo ha conseguido darse la autoría para poder subastar el resto de información al mejor postor.
La subasta comienza el próximo 25 de Mayo con información de la cantante Madonna. Las ofertas por la información comenzarán en 1 millón de euros, y los ciberdelincuentes garantizan la confidencialidad del comprador y eliminar cualquier rasto de la información que tengan en su poder.
Este caso abre una nueva ventana de rentabilización de ataques vinculada con información de carácter personal de personajes públicos.
Mas información:
https://www.infosecurity-magazine.com/news/revil-to-auction-stolen-madonna/
> […] sustracción de información al buffet de abogados […]
Bueh! Yo no me preocuparía. ¿Qué les han sustraido? ¿La lista de lo que comen a mediodía?
Más preocupante hubiera sido que atacasen un _bufete_ de abogados :-/