En una filtración de datos en el bufete de abogados especializado en celebridades Grubman Shire Meiselas & Sacks , hackers afirman haber robado información de famosos. En el supuesto ataque, los atacantes afirman tener acceso a 756 gigabytes de datos, incluyendo contratos, acuerdos de confidencialidad, números de teléfono, direcciones de correo electrónico y correspondencia personal de los clientes del bufete. Entre estos clientes se encuentran Madonna, Lady Gaga, Drake, Priyanka Chopra, Robert De Niro y muchos más.
El ransomware que atacó al bufete de abogados fue perpetrado por el conocido grupo de hackers REvil, también conocido como Sodinokibi, que anteriormente había atacado a Travelex, Brooks International y otras grandes organizaciones. Si bien la mayoría de los ataques de ransomware no resultan en pago, Travelex, una empresa de cambio de divisas con sede en el Reino Unido, pagó 2,3 millones de dólares en bitcoins a los hackers después de que su red se infectara con virus, según un informe de Wall Street.
Grubman Shire Meiselas & Sacks está trabajando con las autoridades y expertos en ciberseguridad para remediar la filtración. También han notificado a los clientes afectados. En un comunicado, el bufete declaró: «Podemos confirmar que hemos sido víctimas de un ciberataque. Hemos notificado a nuestros clientes y a nuestro personal. Hemos contratado a los mejores expertos mundiales en esta área y trabajamos incansablemente para abordar estos asuntos».
Se desconoce el monto del rescate que REvil solicita hasta el momento, pero el grupo ha amenazado con filtrar información confidencial si el bufete no cumple con sus exigencias. Grubman Shire Meiselas & Sacks no ha declarado si está negociando con los hackers.
Lecciones que aprender.
Si bien los ataques de ransomware son cada vez más comunes, deben tomarse en serio y analizarse para ver qué se puede aprender de cada ciberataque o amenaza.
Según los expertos, los bufetes de abogados se están convirtiendo en objetivos muy codiciados de ataques de ransomware debido a la confidencialidad y el alto valor de la información a la que tienen acceso. Además, al tener esta información de una amplia variedad de clientes, los hace mucho más atractivos para los hackers. En un ataque a un bufete de abogados como este, los hackers pueden acceder a un solo bufete o agencia en lugar de atacar a celebridades individualmente.
Para protegerse contra ransomware u otro tipo de ciberataque, las empresas deben conocer sus riesgos. Cualquier empresa u organización con información valiosa es una víctima potencial. Por lo tanto, todas las empresas deben comprender y ser conscientes de sus vulnerabilidades. Contratar una empresa de ciberseguridad externa para realizar una prueba de penetración sería un buen punto de partida.
Una prueba de penetración realizada por una empresa de ciberseguridad como SubRosa ayudará a su organización a detectar las vulnerabilidades de sus protocolos de ciberseguridad actuales y a determinar la mejor manera de solucionar esos puntos de acceso. ¡Contacte con SubRosa hoy mismo!