Chat with us, powered by LiveChat

Escritório de advocacia vaza dados de celebridades

O escritório de advocacia de Nova York Grubman Shire Meiselas and Sacks que atende algumas das muitas celebridades conhecidas como Lady Gaga, Madonna, Mariah Carey e U2 parece ter caído em um ataque de ransomware REvil. Os hackers REvil estão ameaçando publicar os documentos roubados dos clientes Grubman em nove lançamentos escalonados, a menos que atendam à demanda de US $ 42 milhões em resgate.

O ataque é vinculado a um domínio que o escritório de advocacia usou com um servidor VPN Pulse Secure sem patch. Os dados de vulnerabilidade confirmaram que o escritório de advocacia teve um servidor vulnerável por quase dois meses. Infelizmente para eles, durante esse tempo, muitos agentes de ameaças estavam ativamente procurando por servidores VPN não corrigidos.

A varredura de vulnerabilidade para portas de internet abertas para servidores VPN vulneráveis não pode confirmar se os hackers REvil a usaram para plantar ransomware e criptografar arquivos. Os hackers REvil são conhecidos por ter como alvo servidores VPN não corrigidos, o que pode tê-los levado ao Grubman. REvil também é conhecido por usar esses servidores para obter acesso a redes e roubar suas credenciais, instalar malware e ataques.

O ransomware tem duas abordagens principais. Uma é criptografar todos os dados existentes no site da vítima e exigir o resgate da chave de descriptografia. A segunda é transferir todos os dados para um local alternativo e exigir resgate por não divulgar os dados ao público.

Os clientes do SecureCircle Data Access Security Broker (DASB) que enfrentaram ataques semelhantes ou usuários internos mal-intencionados só precisam se preocupar com a primeira abordagem de ransomware. O caso de liberação de informações confidenciais para o público não é possível com SecureCircle. Os hackers terão roubado dados protegidos criptografados com AES-256. Mesmo com um supercomputador de 100 petaFLOPS, os hackers precisariam de 3,67x1052 anos para quebrar uma única chave. Com SecureCircle, cada arquivo usa uma chave exclusiva.

O primeiro tipo de ataque que criptografa os dados no local ainda é possível com o SecureCircle. O hacker criptografaria um arquivo já criptografado. Recupere-se de um ataque criptografado no local implementando uma solução de backup adequada que isole os dados de backup e mantenha várias revisões de arquivos.

Com SecureCircle, minimize os ataques de ransomware para aborrecimentos semelhantes a e-mail de SPAM. Irritante e não produtivo, mas nada que virasse as manchetes da CNN e TMZ.

Escritório de advocacia vaza dados de celebridades