Nadie está a salvo de los incidentes de ciberseguridad, ni siquiera las celebridades. Acorde a un reporte recientemente revelado, Grubman Shire Meiselas & Sacks, firma legal de medios y entretenimiento, fue víctima de un ciberataque que derivó en el robo de una gran cantidad de información confidencial sobre decenas de celebridades.
La información extraída por los hackers podría incluir documentos confidenciales como contratos, acuerdos de confidencialidad, números de teléfono, direcciones email, e incluso correspondencia personal.
A partir de una captura de pantalla obtenida por la firma de ciberseguridad Emsisoft, la filtración incluye documentos relacionados con figuras públicas como Lady Gaga, Madonna, Nicki Minaj, Bruce Springsteen, Mary J. Blige, Ella Mai, Christina Aguilera, Mariah Carey, Cam Newton, Bette Midler, Jessica Simpson, Priyanka Chopra, Idina Menzel, además de la red social Facebook, aunque no se sabe exactamente qué documentos fueron expuestos con exactitud.
Uno de los documentos expuestos por el grupo de hackers es un extracto de un contrato para la gira “Madame X” 2019 de Madonna con Live Nation.
La compañía no se ha pronunciado de forma oficial al respecto, además, su sitio web ya está fuera de línea y no se menciona nada sobre el incidente. Acorde a Emsisoft, esta filtración forma parte de un ataque de ransomware, en el que los hackers emplean una variante de malware para bloquear el acceso a la información de una compañía con el fin de exigir el pago de un rescate. Por lo general, estos ataques se limitan al cifrado de la información comprometida, aunque existen algunos grupos operadores de ransomware que también filtran información confidencial de las víctimas para ejercer presión y lograr que el rescate sea pagado.
Hasta el momento aún se desconoce a cuánto asciende el monto del rescate exigido por el grupo de hackers responsables del ataque, aunque los expertos en ciberseguridad especulan que los criminales podrían amenazar con vender esta información o publicarla en foros de hacking si la firma legal se niega a pagar.
La firma de ciberseguridad también menciona que la información expuesta hasta ahora es sólo una advertencia, pues los hackers aún deben contar con una gran cantidad de detalles confidenciales sobre la firma legal y sus clientes.
Respecto a los responsables del ataque, Emsisoft lo atribuye al grupo identificado como “REvil”, también conocido como “Sodinokibi”, que ha sido relacionado anteriormente con incidentes en compañías como Travelex, Brooks International, entre otras firmas. El ataque sufrido por la compañía de intercambio de divisas fue especialmente grave, pues tuvieron que pagar un rescate de casi 2.5 millones de dólares en Bitcoin, además de un costoso proceso de recuperación.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.