Uit een nieuw BBC-rapport blijkt dat de hackersgroep REvil (of Sodinokibi) de website van het New Yorkse advocatenkantoor Grubman Shire Meiselas & Sacks heeft verwijderd. De groep beweerde 750 gigabyte aan gegevens te hebben overgenomen, waaronder contracten en persoonlijke e-mails.
Een persverklaring van het advocatenkantoor luidde als volgt:
‘We kunnen bevestigen dat we het slachtoffer zijn geworden van een cyberaanval. We hebben onze klanten en onze medewerkers op de hoogte gebracht. We hebben de experts van de wereld ingehuurd die gespecialiseerd zijn in dit gebied, en we werken rond de klok om deze zaak aan te pakken.”
Op het moment van schrijven bevat de website van het bedrijf nog steeds alleen het logo van het bedrijf. De cybercriminelen hadden een screenshot vrijgegeven waarin naar verluidt Madonna’s contract stond. Andere bekende klanten van het bedrijf zijn Rob Stewart, The Weeknd, U2, LeBron James, Mike Tyson, Robert De Niro en Sony Corp.
Volgens Brett Callow, een bedreigingsanalist bij cyberbeveiligingsbedrijf Emsisoft, neemt het aantal van dergelijke ransomware-aanvallen de laatste tijd toe. Hij voegde eraan toe dat:
“Bedrijven in deze functie geen goede opties tot hun beschikking hebben. Als de vraag niet wordt betaald, wordt de informatie gepubliceerd; met betaling krijgen ze simpelweg een belofte van criminelen dat de gestolen gegevens worden verwijderd.”
Hoewel het rapport niet het exacte bedrag of de door de hackgroep gevraagde betalingsmethode specificeert, worden dergelijke ransomware-aanvallen meestal gevolgd door een verzoek om een betaling met cryptocurrency.
REvil heeft in dergelijke gevallen een boeiende geschiedenis. Zoals wij eerder dit jaar al publiceerden, viel de groep een in Londen gevestigd bedrijf aan, genaamd Travelex. Het Britse bedrijf betaalde 2,3 miljoen dollar aan Bitcoin aan de daders.
Interessant is dat de groep onlangs heeft aangekondigd over te schakelen van Bitcoin (BTC) naar Monero (XMR) als de primaire methode voor losgeldbetalingen. Door deze te combineren met de anonieme browser Tor, is REvil van mening dat wetshandhavingsinstanties meer moeite zullen hebben om ze te traceren.
De groep schetste dat toekomstige slachtoffers meer zouden moeten leren over hoe Monero werkt, hoe ze het kunnen kopen en hoe het moet worden overgedragen wanneer het zover is.