Firma Hukum Diserang REvil, Hacker Ancam Bocorkan Data Selebriti Hollywood
Salah satu klien dari firma hukum Grubman Shire Meiselas and Sacks adalah penyanyi sekaligus aktris Lady Gaga | Foto: Daily Mail
Cyberthreat.id - Serangan ransomware terhadap sebuah firma hukum di Amerika Serikat (AS) mengakibatkan kebocoran data klien yang di dalamnya termasuk data selebriti terkenal dunia. Grubman Shire Meiselas and Sacks, firma hukum yang berbasis di New York City, telah mendapatkan ancaman dari hacker yang menyerang sistem mereka.
Jika tidak bersedia membayar tebusan yang tidak diungkapkan jumlahnya, hacker akan membocorkan data klien yang di dalamnya termasuk email sejumlah selebriti seperti Elton John, Priyanka Chopra hingga Bruce Springsteen.
Dalam sebuah postingan di Dark Web, hacker telah menampilkan dua surat yang ditandatangani oleh agen tur Madonna dan Christina Aguilera. Nicki Minaj, Barbra Streisand dan Idina Menzel juga disebutkan dalam file tersebut.
"Kontrak, telepon, email, korespondensi pribadi, perjanjian yang tidak dipublikasikan, dan banyak lagi akan menjadi di antara 756 GB data yang dicuri dan dapat diekspos," kata para hacker sebagaimana ditulis Telegraph, Jumat (8 Mei 2020).
Info Security Magazine melaporkan ransomware yang menyerang Grubman Shire Meiselas and Sacks berasal dari keluarga REvil ransomware yang juga dikenal dengan nama Sodinokibi.
Klien dari firma hukum itu termasuk raksasa digital seperti Facebook, Activision, iHeartMedia, IMAX, Sony, HBO, dan Vice Media. Beberapa atlet terkenal dunia termasuk seperti LeBron James, Carmelo Anthony, Sloane Stephens, dan Colin Kaepernick.
Threat analyst dari Emsisoft, Brett Callow, mengatakan bocornya data klien sebuah firma hukum yang di dalamnya termasuk selebriti berpotensi mendatangkan berbagai kejahatan.
"Klien yang datanya bocor akan menghadapi risiko blackmail, spear-phishing, pencurian identitas, dan berbagai skenario penipuan lainnya," kata Callow dilansir Info Security Magazine.
REvil sebelumnya pernah menyerang Brooks International, Kenneth Cole, National Association of Eating Disorders, Travelex dan 10x Genomics. Dalam semua insiden tersebut, hacker mempublikasikan data yang bocor secara online karena korban menolak membayar tebusan.
Hanya Travelex yang membayar tebusan sebesar $ 2,3 juta (Rp 33,9 miliar) untuk memulihkan file yang rusak akibat serangan REvil.
