Uno studio legale, la cui clientela comprende stelle di primo piano tra cui Rod Stewart, Lil Nas X, Lady GaGa, Madonna e Robert De Niro, ha subito un’ingente data breach, con cui sarebbero stati trafugati diversi dati sensibili. Il sito Web di Grubman Shire Meiselas & Sacks (questo il nome dello studio statunitense) non funziona più. Gli hacker che lo avrebbero violato dichiarano di essere in possesso di oltre 750 gigabyte di dati personali, inclusi contratti legali, indirizzi, numeri di telefono ed e-mail private.

È stato rilasciato dai malintenzionati, a titolo dimostrativo, uno screenshot di un contratto firmato da Madonna. Ora i criminali chiedono il pagamento di un riscatto per bloccare la divulgazione delle informazioni. Lo studio legale di New York, secondo la BBC, afferma di aver già informato i propri clienti e di essere al lavoro con esperti di sicurezza informatica per risolvere il problema. Non è al momento noto quale somma di denaro chiedano gli hacker e se lo studio legale stia negoziando con loro o meno.

Lo studio legale ha diramato un comunicato stampa, dichiarando: «Possiamo confermare che siamo stati vittime di un attacco informatico. Abbiamo informato i nostri clienti e il nostro personale. Abbiamo preso contatti con esperti mondiali specializzati in questo settore e stiamo lavorando ventiquattr’ore ore su ventiquattro per affrontare questa situazione». Il sito web dell’azienda al momento mostra solo un logo, ma i record storici del sito mostrano un elenco di oltre 200 persone e aziende di alto profilo clienti dello studio. Fra questi, diversi volti noti del mondo della musica: Elton John, Barbra Streisand, Barry Manilow, Rod Stewart, Lady Gaga, Lil Nas X, The Weeknd, Madonna, gli U2 e Drake. Non mancano anche personaggi del cinema e dello spettacolo come Andrew Lloyd Webber, Priyanka Chopra, Robert De Niro, Sofia Vergara, Activision, Inc, Sony Corp, LeBron James e Mike Tyson.

Secondo i primi rilievi, per violare i database dell’azienda sarebbe stato impiegato un ransomware. Il ransomware è uno dei maggiori problemi nella sicurezza informatica e opera crittografando i dati fino a quando non viene pagato un riscatto, di solito in bitcoin o in criptovaluta non rintracciabile. Secondo la società di sicurezza informatica Emsisoft, gli hacker avrebbero pubblicato immagini online di un contratto relativo al “Madonna’s World Tour 2019-20”, completo di firme di un dipendente e della compagnia di concerti Live Nation, per dimostrare la veridicità dei loro proclami.

Gli hacker hanno anche caricato un’immagine che sostengono mostri la directory dei dati rubati con cartelle denominate in modo riconoscibile. Pubblicare un campione di dati rubati non è un’azione casuale: viene spesso fatto per dimostrare che l’hack non è uno scherzo né un bluff e fare così pressione sulla vittima per pagare il riscatto.

«Le aziende in questa posizione non hanno a disposizione molte opzioni», ha dichiarato Brett Callow, analista minacce informatiche di Emsisoft. «Il mancato pagamento della domanda comporterà la pubblicazione delle informazioni; il pagamento darà semplicemente loro la promessa effimera da parte dei criminali che i dati rubati verranno cancellati. Questi incidenti – continua Callow – stanno diventando sempre più frequenti e preoccupanti. E gli incidenti che coinvolgono studi legali sono ancora più preoccupanti a causa della sensibilità dei dati in loro possesso».

Tweet