Un gruppo di hacker, conosciuto in rete con il nome di REvil o Sodinokibi, è riuscito a rubare quasi 1 TB di dati appartenenti allo studio legale Grubman Shire Meiselas & Sacks. Ha poi richiesto un pagamento di 42 milioni di dollari in criptovalute: in caso contrario, svelerà gli "scheletri nell'armadio" di un gran numero di celebrità e individui importanti. Fra questi anche Donald Trump, l'attuale Presidente degli Stati Uniti.

A dimostrazione del possesso di tali dati, gli hacker hanno recentemente rilasciato in rete 2 GB di documenti legali sembrerebbe appartenenti a Lady Gaga.

Fra i clienti dello studio legale spiccano nomi del calibro di Elton John, Robert DeNiro e Madonna. I criminali sono riusciti a violare i server dell'azienda e a rubare 756 GB di dati: contatti riservati, numeri di telefono, indirizzi e-mail, corrispondenza privata, accordi di non divulgazione e molto altro ancora. Ad oggi, la compagnia si è rifiutata di pagare il riscatto.

"Abbiamo trovato una tonnellata di scheletri nell'armadio"

Quest'oggi REvil ha rilasciato una nuova dichiarazione, nella quale sostiene di possedere informazioni su Trump:

"La prossima persona su cui pubblicheremo informazioni sarà Donald Trump. In questo momento c'è un'elezione in corso, abbiamo trovato una tonnellata di scheletri nell'armadio giusto in tempo."

Facendo riferimento agli elettori, i criminali hanno dichiarato:

"Vi possiamo assicurare che, se pubblicassimo queste informazioni, sicuramente non vorreste che diventasse Presidente."

Gli hacker pianificano di rilasciare i dati rubati gradualmente nel corso di nove fasi, a meno che l'azienda non soddisfi le richieste del riscatto. Il pagamento dovrà essere condotto in Monero, ma gli hacker accetteranno anche Bitcoin a un costo maggiore.

Non è chiaro quale sia il legame fra Trump e Grubman Shire Meiselas & Sacks, poiché si ritiene che non sia mai stato loro cliente.

Grubman non negozierà con gli hacker

Secondo quanto riportato dal The New York Post, Grubman non pianifica di negoziare con gli hacker. Brett Callow, esperto di sicurezza di Emsisoft, si è detto d'accordo con questa decisione:

"Per le aziende in questa situazione non esista alcuna buona opzione. Anche se pagassero il riscatto, non vi è alcuna garanzia che i criminali distruggano i dati rubati se il loro valore di mercato è molto alto.

I dati potrebbero essere venduti oppure scambiati. In tal caso, è possibile che i criminali tentino di estorcere ulteriore denaro direttamente dalle persone interessate."