Après avoir volé des données sur de nombreuses célébrités de l'un des meilleurs cabinets d'avocats du monde du divertissement, le groupe REvil ransomware prétend maintenant avoir des acheteurs pour ses informations préjudiciables sur le président américain Donald Trump alors qu'il se prépare à vendre aux enchères des données sur Madonna.
Les pirates ont récemment eu accès au réseau du cabinet d'avocats Grubman Shire Meiselas & Sacks (GSMLaw) et ont volé 756 Go de données sur ses clients. Ils ont essayé de facturer 21 millions de dollars à GSMLaw pour décrypter les fichiers qu'ils avaient volés, mais la société a refusé de payer la rançon.
Une fois les négociations avec le cabinet d'avocats interrompues, le groupe a publié une archive contenant 160 des e-mails de Donald Trump qui n'étaient pas aussi accablants que les pirates informatiques l'avaient initialement annoncé. Le groupe de rançongiciels REvil a également déclaré qu'il organiserait une vente aux enchères chaque semaine pour vendre les données des célébrités afin d'être payé pour le piratage.
Maintenant, cependant, les pirates ont annoncé qu'ils ont été contactés par des personnes intéressées à acheter toutes les données dont ils disposent sur le Le président américain. Le groupe est satisfait de la proposition et a également promis de supprimer sa copie des données une fois la vente terminée.
Sommaire
Données sur les célébrités
Comme GSMLaw n'a pas accepté de payer la rançon de 21 millions de dollars proposée par les pirates, le groupe prévoit maintenant de vendre aux enchères des fichiers sur Madonna en plus de vendre les données sur Donald Trump. La vente aux enchères pour les données de Madonna commencera à 1 million de dollars et suivra les mêmes règles que précédemment.
REvil, également connu sous le nom de Sodin et Sodinokibi, a mis en place une opération de rançongiciel en tant qu'entreprise (RaaS) très rentable qui dépend des affiliés pour gagner de l'argent.
Dans une déclaration à Page six, GSMLaw a dénoncé le groupe de rançongiciels REvil et a déclaré qu'il ne paierait pas leur rançon, en disant:
«La fuite des documents de nos clients est une attaque méprisable et illégale de ces cyberterroristes étrangers qui gagnent leur vie en tentant d'extorquer des entreprises américaines de renom, des entités gouvernementales, des artistes, des politiciens et autres. Nous avons été informés par les experts et le FBI que négocier avec des terroristes ou leur verser une rançon est une violation du droit pénal fédéral. Même lorsque d'énormes rançons ont été payées, les criminels divulguent souvent les documents de toute façon. »
Via BleepingComputer