Posté le mai 16, 2020 à 17:15

UN GROUPE DE HACKERS DEMANDE UNE RANÇON DE 42 MILLIONS DE DOLLARS À UN CABINET D’AVOCATS DE NEW YORK

Un groupe de hackers, connu sous le nom de REvil, extorque un cabinet d’avocats basé à New York, avec la menace d’exposer les données sensibles des clients de ce cabinet si celui-ci ne paie pas une rançon de 42 millions de dollars.

Le groupe a déjà mis en ligne hier 2,4 Go du document de Lady Gaga, et menace toujours d’exposer certains des documents sensibles de Donald Trump, ce qui pourrait mettre en péril l’ambition de son second mandat.

Le cabinet d’avocats Grubman Shire Meiselas & Sacks (GSMS) a été attaqué la semaine dernière, et les hackers responsables de l’attaque menacent maintenant de mettre en ligne les détails qu’ils ont obtenus du piratage si le cabinet ne paie pas.

Le 7 de ce mois, Revil ransomware gang a adressé au GSMS un message contenant leur nouveau piratage et une menace accompagnant le message. Le gang a crypté les fichiers et a donné à l’entreprise un délai pour répondre positivement sous peine de perdre les dossiers sensibles, ce qui aurait de graves répercussions.

Les dossiers volés contiennent des informations sur des clients importants

Les hackers ont publié des captures d’écran sur le site, qui montrent que le groupe a volé des dossiers sur des clients influents de GSMS, dont Cam Newton, Jessica Simpson, Outkast, U2, Bette Midler, Bruce Springsteen, Nicki Minaj Mariah Carey, Madonna et Lady Gaga. Le groupe a également en sa possession des fichiers de sociétés comme Facebook.

L’incident de piratage est confirmé par GSMS

Le GSMS a officiellement reconnu le vol de ses documents par les hackers. Il a également révélé la tentative d’extorsion du site d’information sur le divertissement Variety.

En outre, en guise de punition pour le non-respect des délais par l’entreprise, le groupe a divulgué les coordonnées d’une des personnes influentes du dossier. Ils ont publié un fichier de 2,5 Go de documents de Lady Gaga, contenant principalement des contacts pour des apparitions à la télévision, du merchandising et des concerts.

Les hackers ont également menacé de dévoiler les informations sur le président américain

Outre le doublement de la rançon, le groupe a également menacé le cabinet d’avocats : ils seraient obligés de divulguer des dossiers sur le président américain Donald Trump si la rançon n’est pas payée.

Les hackers ont révélé qu’ils ont trouvé quelque chose qui pourrait coûter au président l’ambition de son second mandat. Ils ont aussi indirectement fait référence à Trump pour demander au cabinet de payer ou risquer de perdre les prochaines élections.

« M. Trump, si vous voulez rester président, pointez un bâton pointu sur les gars, sinon vous risquez d’oublier cette ambition pour toujours », a révélé le groupe de hackers REvil sur son site web.

Néanmoins, PageSix, un site de divertissement, a rapporté aujourd’hui que le président Trump n’a jamais été un client du cabinet d’avocats où les données ont été volées. Si c’était vrai, cela pourrait signifier que les hackers ne font que menacer en vain de payer leurs demandes monétaires dans les délais impartis.

Le cabinet d’avocats affirme n’avoir versé aucune rançon

Les hackers ont déclaré sur son site web qu’il donnait à l’entreprise une semaine pour satisfaire leurs demandes initiales de paiement de 21 millions de dollars, sous peine de perdre les dossiers. Mais ce délai a été dépassé hier soir lorsque le groupe a envoyé un autre message d’avertissement sur leur site.

Le groupe de hackers a déclaré que GSMS leur avait offert 365 000 dollars au lieu des 21 millions qu’ils demandaient. Suite à cette maigre offre et voyant que la date limite est passée, ils doublent maintenant la demande à 42 millions de dollars.

Cependant, dans une récente déclaration au nom de GSMS, un porte-parole du cabinet d’avocats a déclaré que le cabinet n’avait payé aucune rançon et qu’il avait engagé des discussions avec le FBI, car le fait de payer la rançon ou de négocier avec des criminels ou des terroristes est une violation du droit pénal fédéral.

Selon le cabinet d’avocats, les criminels continuent de divulguer des informations même après le paiement de la rançon.

Emsisoft, une société de sécurité basée en Nouvelle-Zélande, a révélé que le groupe de hackers avait volé une lettre émise par Trump à Brooks International. Cependant, rien n’était incriminant ou grave dans cette lettre, puisqu’il s’agissait seulement d’une lettre d’invitation envoyée au directeur général de la société.