Discussion :

[Stéphane le calme]

Des opérateurs de ransomware demandent 42 millions de dollars de rançon à un grand cabinet d'avocats new-yorkais,
sous peine de publier des informations compromettantes sur Donald Trump

En début de mois, une entreprise spécialisée en sécurité des données a avancé que Grubman Shire Meiselas & Sacks (GSMS), un grand cabinet d'avocats spécialisé dans les médias et le divertissement, a été victime d'une cyberattaque qui a entraîné le vol d'un énorme lot d'informations privées sur des dizaines de célébrités.

Le trésor de données prétendument volées à la firme basée à New York par des hackers (un total de 756 gigaoctets) comprend des contrats, des accords de non-divulgation, des numéros de téléphone et des adresses e-mail, et de la « correspondance personnelle », selon une image d’une publication des hackers consultée par Emsisoft, un logiciel de cybersécurité et une société de conseil spécialisée dans les ransomwares.

Les documents contiendraient prétendument des informations sur plusieurs personnalités de la musique et du divertissement, notamment: Lady Gaga, Madonna, Nicki Minaj, Bruce Springsteen, Mary J.Blige, Ella Mai, Christina Aguilera, Mariah Carey, Cam Newton, Bette Midler, Jessica Simpson, Priyanka Chopra , Idina Menzel et Run DMC.

L'attaque par rançongiciel contre Grubman Shire Meiselas & Sacks a été perpétrée par un groupe appelé «REvil», également connu sous le nom de «Sodinokibi», qui avait auparavant ciblé Travelex, Brooks International et d'autres organisations, selon Callow. Travelex, la société de change basée au Royaume-Uni, a payé 2,3 millions de dollars en bitcoins à des hackers qui avaient infecté son réseau avec des virus, a rapporté le Wall Street Journal le mois dernier.

Le 7 mai, les opérateurs REvil ont publié un message adressé au personnel du GSMS sur un portail dans le dark Web, menaçant de divulguer des fichiers sur ses clients, des fichiers que le gang REvil a volés du réseau interne du cabinet d'avocats avant de procéder au chiffrement.

L'un des documents publiés par le groupe de hackers était un extrait d'un contrat pour la tournée Madonna 2019-2020 de Madame X avec Live Nation.

Les informations que les hackers ont publiées « ne sont qu'un coup de semonce », a déclaré Brett Callow, analyste de la menace d'Emsisoft. « C'est l'équivalent d'un kidnappeur qui envoie un petit doigt ». La menace implicite est que si l'entreprise ne paie pas les cybercriminels, le groupe publiera toutes les autres données qu'il a réussi à voler, probablement en plusieurs fois, a-t-il ajouté.

Les clients de Grubman Shire Meiselas & Sacks, basés à New York, sont des artistes de musique, des acteurs et des personnalités de la télévision, des stars du sport et des entreprises de médias et de divertissement.

Sur le plan de la musique, selon la liste de clients publiée précédemment par le cabinet, il s'agit de: AC / DC, Avicii, Barbra Streisand, Barry Manilow, Bebe Rexha, Bette Midler, Bruce Springsteen, le David Bowie Estate, Drake, Elton John, Fiona Apple, Future, Jessie Reyez, John Mellencamp, Lady Gaga, Lil Nas X, Lil Wayne, Lionel Richie, Lizzo, Madonna, Maroon 5, Nas, OK Go, Ricky Martin, Rod Stewart, Shania Twain, Sting, The Weeknd, Timbaland , Tony Bennett, U2, Usher et le Whitney Houston Estate.

« Nous pouvons confirmer que nous avons été victimes d'une cyberattaque », a déclaré la firme basée à New York dans un communiqué. « Nous avons prévenu nos clients et notre personnel. Nous avons embauché les experts mondiaux qui se spécialisent dans ce domaine, et nous travaillons sans relâche pour régler ces questions ».

Le groupe de hackers a proposé de retourner les données classifiées en échange de 21 millions de dollars, selon Rolling Stone. Plutôt que de verser l'argent de la rançon, l'avocat Allen Grubman et le reste de la firme de New York a préféré embaucher des spécialistes de la cyber-extorsion pour gérer la situation. Les hackers ont immédiatement riposté en publiant jeudi ces documents privés de Gaga.

Le dossier divulgué de 2,4 gigaoctets aurait présenté les contrats de la chanteuse avec les producteurs et les collaborateurs, les feuilles de dépenses et les formulaires de remboursement, les accords de confidentialité, les accords promotionnels et les photos.

« Il semble que GRUBMANS ne se soucie pas de ses clients ou que ce soit une erreur d’embaucher une entreprise pour aider dans les négociations », ont écrit les pirates de REvil. « Comme nous l'avions promis, nous [avons publié] la première partie des données car le temps est écoulé ». Juste avant la divulgation des données relative à Lady Gaga, les hackers ont également partagé quelques contrats de tournée concernant Madonna et Lizzo.

Pour souligner davantage la gravité de la situation, le groupe de hackers a porté sa demande de rançon à 42 millions de dollars. Ils ont également mis une menace effrayante: Trump est le prochain sur leur liste de divulgation.

« La prochaine personne dont nous publierons les documents est Donald Trump », peut-on lire sur le message. « Il y a une élection en cours, et nous avons trouvé une tonne de linge sale à l'heure actuelle ».

« Monsieur. Trump, si vous voulez rester président, il va falloir secouer les gars [Grubman], sinon vous risquez d'oublier cette ambition pour toujours », ont poursuivi les hackers. « Et pour vous électeurs, nous pouvons vous faire savoir qu’après une telle publication, vous ne voulez certainement pas le voir comme président… Le délai est d’une semaine ».

Comme le note Page Six, il est difficile de savoir pourquoi ces criminels informatiques ont choisi le président des USA ou s’ils ont effectivement des informations sur lui, car il n'est pas connu pour avoir fait affaire avec ou avoir un lien avec la société de Grubman.

De leur côté, Grubman et son cabinet d'avocats ont refusé d'envisager de payer une quelconque rançon ou de négocier, qualifiant le groupe de hackers de « cyberterroristes ». Voici une déclaration fournie par le porte-parole du cabinet :

« La divulgation des documents de nos clients est une attaque méprisable et illégale de ces cyberterroristes étrangers qui gagnent leur vie en tentant d'extorquer des entreprises américaines de renom, des entités gouvernementales, des artistes, des politiciens et autres. Nous avons été informés par les experts et le FBI que négocier avec des terroristes ou leur verser une rançon est une violation du droit pénal fédéral. Même lorsque d'énormes rançons ont été payées, les criminels divulguent souvent les documents de toute façon ».

Étant donné que les hackers de REvil ont jusqu'à présent mis à exécution leurs menaces, il sera intéressant de voir où en sera la campagne Trump dans une semaine.

Sources : déclaration de Grubman, Page Six, Rolling Stone, Wall Street Journal

Et vous ?

Qu'en pensez-vous ? Cela vous semble-t-il crédible ?
Si oui, quelle devrait être l'approche pour résoudre ce genre de conflits ?
Seriez-vous pour ou contre le fait de payer ? Dans quelle mesure ?

[transgohan]

Je trouve cela fait un peu débutant...
Ils ne se doutent pas qu'en ciblant directement le président ils vont mettre tous les services secret au travail ?
Cela ne fait pas trop pression... Cela fait bombe atomique !
Ils m'ont l'air bien sûr d'eux quand à leur sécurité...

[Mubelotix]

C'est pas une mauvaise nouvelle. Qu'ils publient on va bien se marrer!

[CoderInTheDark]

Surtout il ne faut pas payer tant qu'ils n'ont pas tout balancé sur Donald

[tanaka59]

Bonjour,

Qu'en pensez-vous ?

De nos jours, la moindre entreprise ou institution piratée , c'est du pain béni que d'utiliser propres données comme pouvoir de nuissance.

Cela vous semble-t-il crédible ?

Oui tout à fait crédible , de faire chanter , histoire d'avoir de l'argent par n'importe quel moyen ...

Si oui, quelle devrait être l'approche pour résoudre ce genre de conflits ?

Le mal est fait. Ne pas négocier, ni payer ... C'est comme le cambrioleur qui se barre avec des informations sur vous après vous avoir cambriolé. Puis au final il vous fait chanter ...

cas 1) cela vous nuit de manière passagère et puis plus rien
cas 2) cela vous nuit sur la durée et vous oblige à investir pour endiguer tant bien que mal les situations parasitantes
cas 3) cela vous nuit sur le champ et vous coulez, c'est la situation la plus risquée actuellement dans un monde ou tout va très vite ... on pirate très vite et on fait couler aussi très vite ! Tant pis pour les dommages collatéraux.

Seriez-vous pour ou contre le fait de payer ? Dans quelle mesure ?

1) ne jamais payer
2) considérer que ce qui est volé l'ai définitivement ... donc perdu à jamais et en pâture ... reste plus qu'à assumé si on a des informations compromettante sur vous . Si vous avez les reins assez solides vous devez encaisser sinon sinon vous coulez et êtes achevé définitivement.

[Ryu2000]

Le dossier divulgué de 2,4 gigaoctets aurait présenté les contrats de la chanteuse avec les producteurs et les collaborateurs, les feuilles de dépenses et les formulaires de remboursement, les accords de confidentialité, les accords promotionnels et les photos.

« Il semble que GRUBMANS ne se soucie pas de ses clients ou que ce soit une erreur d’embaucher une entreprise pour aider dans les négociations », ont écrit les pirates de REvil. « Comme nous l'avions promis, nous [avons publié] la première partie des données car le temps est écoulé ». Juste avant la divulgation des données relative à Lady Gaga, les hackers ont également partagé quelques contrats de tournée concernant Madonna et Lizzo.

Ça ne me semble pas trop grave de divulguer les documents d'un cabinet d'avocat...
Est-ce qu'il y a quelque chose de scandaleux dans les contrats de Lady Gaga ?

Les hackers peuvent diffuser des vieux contrats de Madonna je ne vois pas trop le problème.
À mon avis les stars étaient plus gêné par les fappenning que par ça.

[abriotde]

Est-ce qu'il y a quelque chose de scandaleux dans les contrats de Lady Gaga ?

Non mais ils ne voulaient pas nuire a Lady Gaga juste prouvé qu ils avaient vraiment pris des choses. Par contre la carte Trump n aurait peut-être pas du etre révélée tout de suite meme si en sois le cabinet sait ce au il a et donc les services secret doovent déjà etre sur le coup.

[Montecristobal]

Le maître-chanteur compte sur l'espoir que vous allez payer. Mais si vous payez, vous dites à tous les maîtres-chanteurs qu'ils ont raison de vous faire chanter parce que vous leur démontrez que c'est payant. Et ils vont continuer. Vous n'avez aucune assurance qu'ils vont tenir parole. Alors, il faut toujours dire non, car ce n'est jamais une affaire pour celui qu'on veut faire chanter. Mieux, aujourd'hui avec le morphing on peut faire dire ou faire faire n'importe quoi à qui on veut sur une vidéo. Nous sommes à l'heure des fake news et des complots. Profitez-en. Il faut faire plutôt comme Donald et dire que tout est faux, nier même devant l'évidence du contraire. Cela vous coûtera moins cher que de payer une rançon et il y aura toujours des idiots pour vous croire. Ensuite criez au complot. Vous avez au moins une chance sur deux de vous en sortir indemne.
je parie donc que personne ne paiera cette rançon et que Donald, peu importe ce qui sera dévoilé, ressortira de l'affaire sans avoir perdu une seule plume. Les pirates resteront seuls sur leur île et sans le trésor.

[Ossaley]

Il ne faut jamais payer car payer un criminel c'est lui doter de l'arme