Hackean conocida firma de abogados de medios y entretenimiento

La firma con sede en Nueva York es Grubman Shire Meiselas & Sacks. Esta firma tenía como clientes a conocidos artistas como Lady Gaga, Bruce Springsteen, Madonna, Nicky Minaj, Mariah Carey, Sir Elton Jhon, Barbra Streisand, Drake, entre otros, señaló Variety.

Señalan que el grupo de atacantes, denominado “Revil” se infiltró en la red de la firma y robó 756 gigabytes de documentos, tales como contratos, acuerdos de confidencialidad, números de teléfonos, direcciones de correo electrónico, correspondencia privada, entre otros. Para ello, revelaron una muestra del directorio de los datos robados con carpetas nombradas bajo los nombres de las conocidas celebridades:

Fuente: https://www.bbc.com/news/technology-52632729

Es así que, fue el propio grupo atacante el que dio a conocer este incidente de seguridad divulgando diversa información de artistas, como fue el caso de un extracto del contrato de la gira “Madame x” del 2019 de Madonna con Live Nation.

Aparentemente, el robo de estos datos no tiene como finalidad acceder a esta información en sí, sino que la motivación es usar estos datos como medio para extorsionar un pago, esta modalidad es la conocida “Ransomware” (o secuestro de datos). Sin embargo, no se sabe cuáles habrían sido las demandas de los ciber atacantes.

El grupo de atacantes es conocido como “Revil”, quienes ya se habían dirigido previamente a empresas y organizaciones como Travelex, empresa de cambio de divisas con sede en Reino Unido que tuvo que pagar 2,3 millones de dólares en bitcoins a estos atacantes.

El ataque de firmas de abogados es especialmente preocupante dada la sensible y variada información que posee sobre sus clientes. En este caso, es muy complicada la solución porque si la firma no paga, pueden revelar la información, pero si lo hace, nada le asegura que posteriormente no terminen revelándola.

Es importante que las empresas que manejan información tan sensible se preocupen por instalar eficientes y avanzados sistema de seguridad que eviten la generación de estas situaciones.

- Aviso Publicitario-
Marilú Lazo
Bachiller en derecho por la Pontificia Universidad Católica del Perú (PUCP). Cuenta con experiencia en asesoría corporativa, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,431FansMe gusta
443SeguidoresSeguir
50SeguidoresSeguir
es Spanish
X