Hackers roubam dados de escritório de advocacia que representa Madonna, Lady Gaga e mais

Um escritório de advocacia que representa artistas como Madonna, Lady Gaga, Nicki Minaj, Christina Aguilera e Mariah Carey teve seus dados roubados por hackers. O ataque foi confirmado nesta segunda-feira (11) pela própria empresa, a Grubman Shire Meiselas & Sacks, em um comunicado enviado à Variety.

“Podemos confirmar que fomos vítimas de um ataque cibernético. Nós notificamos nossos clientes e funcionários. Contratamos os melhores especialistas do mundo nessa área e eles estão trabalhando o tempo todo para resolver esse problema”, garantiu um representante da empresa.

O pronunciamento chega quase uma semana depois que a Variety noticiou que um grupo de hackers chamado REvil ou Sodinokibi tinha alegado o roubo de 756 gigabytes de documentos sigilosos da Grubman Shire Meiselas & Sacks, sediada em Nova York.

Na lista de clientes afetados pelo roubo, estão também Bruce Springsteen, Mary J. Blige, Bette Midler, Idina Menzel, Run DMC, Cam Newton, Jessica Simpson, Priyanka Chopra e Ella Mai. Além de artistas, o escritório ainda representa empresas como Facebook, Activision, iHeartMedia, IMAX, Sony, HBO e Vice Media, assim como os atletas LeBron James, Carmelo Anthony, Sloane Stephens e Colin Kaepernick.

De acordo com os criminosos, eles tiveram acesso a uma série de números de celulares, e-mails, contratos e acordos de confidencialidade. A Emisoft, uma empresa especializada em segurança cibernética, afirmou que os hackers publicaram evidências do roubo em um fórum da dark web, onde é possível ocultar identidades por meio da criptografia.

“Os dados publicados até agora parecem ser apenas um alerta”, disse Brett Callow — um analista de ameaças da Emisoft— em uma entrevista à Variety. “Se a empresa não pagar, quaisquer dados que os criminosos possam ter obtido serão publicados online, provavelmente em prestações, a fim de aumentar gradualmente a pressão.”

Anteriormente, o REvil já tinha realizado ataques a outras companhias e organizações. A Travelex, uma empresa de câmbio do Reino Unido, chegou a pagar US$2.3 milhões em bitcoin para esse grupo de hackers em maio deste ano.