La demande de rançon pour les dossiers secrets d’un avocat de stars à été cyber-attaqué, la liste A a doublé, passant à 42 millions de dollars. Les pirates informatiques menaçant maintenant de révéler le « linge sale » du président Donald Trump en une semaine seulement, s’ils ne sont pas payés en totalité.
L’avocat Allen Grubman, le plus éminent avocat du monde du spectacle, dont le cabinet représente des stars comme Lady Gaga, Madonna, Mariah Carey, U2, Bruce Springsteen, Priyanka Chopra et Bette Midler, a été victime de pirates informatiques qui ont attaqué son cabinet new-yorkais pour 21 millions de dollars jusqu’à aujourd’hui.
Le groupe de piratage REvil s’est introduit dans le serveur de son cabinet et a volé 756 gigaoctets de documents confidentiels, y compris des contrats et des courriels personnels d’une foule de stars d’Hollywood et de la musique. Ils ont également supprimé ou crypté les sauvegardes du cabinet. La seule façon de les décrypter est de payer les criminels pour obtenir une clé.
Grubman, nous dit-on, refuse de négocier. Une source a déclaré :
« Selon lui, s’il payait, les pirates pourraient de toute façon divulguer les documents. De plus, le FBI a déclaré que ce piratage est considéré comme un acte de terrorisme international, et que nous ne négocions pas avec les terroristes ».
Jeudi, les hackers ont augmenté la mise en ligne d’un nouveau message qui fait froid dans le dos :
« La rançon est maintenant [doublée] à 42 000 000 $ … La prochaine personne que nous publierons est Donald Trump. Il y a une élection en cours, et nous avons trouvé une tonne de linge sale à temps. »
Ils ont ajouté :
« M. Trump, si vous voulez rester président, donnez la rançon, sinon vous risquez d’oublier cette ambition pour toujours. Et à vous, les électeurs, nous pouvons vous faire savoir qu’après de telle publication, vous ne voulez certainement pas le revoir comme président …
Le délai est d’une semaine.
« Grubman, nous allons détruire votre entreprise jusqu’au sol si nous ne voyons pas l’argent. »
On ne sait pas très bien pourquoi les hackers ont connecté Trump à Grubman. Le président n’a jamais été un client de Grubman, selon certaines sources, que ce soit en tant qu’homme d’affaires privé ou pendant son administration.
Jeudi, les pirates informatiques ont affirmé avoir piraté une autre entreprise américaine importante et ont également publié un dossier de documents volés intitulé « Lady Gaga » sur leur site sur le web obscur.
Le contenu des documents du dossier n’était pas immédiatement clair, mais la société de logiciels de cybersécurité Emsisoft, spécialisée dans les logiciels de rançon, l’a repéré.
Un analyste d’Emsisoft, Brett Callow, a déclaré :
« Les entreprises dans cette situation n’ont pas de bonnes options disponibles … Même si elles paient la demande de rançon, il n’y a aucune garantie que les criminels détruiront les données volées si elles ont une valeur marchande élevée. Les données peuvent encore être vendues ou échangées … Dans ces cas, il est possible que les criminels tentent d’extorquer de l’argent directement aux personnes dont les informations ont été exposées ».
Il a ajouté que la rançon demandée au groupe de pirates informatiques, qui a déjà attaqué Kenneth Cole et Travelex, « était l’une des plus grosses demandes jamais entendues », le précédent record connu étant de 25 millions de dollars à une société non nommée, qui n’a pas été payée.
Le cabinet d’avocats de Grubman, Grubman, Shire, Meiselas and Sacks, a déclaré :
Nos élections, notre gouvernement et nos informations personnelles font l’objet d’attaques croissantes de la part de cybercriminels étrangers. Les cabinets d’avocats ne sont pas à l’abri de cette activité malveillante.
« Malgré nos investissements substantiels dans la sécurité des technologies de pointe, les cyberterroristes étrangers ont piraté notre réseau et exigent une rançon de 42 millions de dollars. Nous travaillons directement avec les forces de l’ordre fédérales et continuons à travailler 24 heures sur 24 avec les meilleurs experts mondiaux pour faire face à cette situation.
« La fuite des documents de nos clients est une attaque méprisable et illégale de ces cyberterroristes étrangers qui gagnent leur vie en essayant d’extorquer des entreprises américaines de haut niveau, des entités gouvernementales, des artistes, des hommes politiques et autres. Auparavant, le ministère américain de la défense, HBO, Goldman Sachs, ainsi que de nombreuses administrations d’État et locales, ont été victimes d’attaques cybercriminelles similaires.
« Nous avons été informés par les experts et le FBI que le fait de négocier ou de payer une rançon à des terroristes constitue une violation du droit pénal fédéral. Même lorsque d’énormes rançons ont été payées, les criminels divulguent souvent les documents de toute façon.
« Nous sommes reconnaissants à nos clients pour leur soutien massif et pour avoir reconnu que personne n’est à l’abri du cyberterrorisme aujourd’hui. Nous continuons à représenter nos clients avec le plus grand professionnalisme digne de leur statut d’élite, en exerçant la qualité, l’intégrité et l’excellence qui ont fait de nous le premier cabinet d’avocats au monde spécialisé dans le divertissement et les médias ».
Le groupe de hackers REvil s’apprête à déverser les contrats de A-listers sur le web
Le plus puissant cabinet d’avocats de la liste A touché par une cyber-attaque refuse de payer aux pirates informatiques leur demande de rançon de 42 millions de dollars. Cela signifie qu’une foule de détails sur certaines des plus grosses affaires de l’histoire du show-biz, notamment l’affaire Netflix de Bruce Springsteen et l’affaire de la vodka de Sean « Diddy » Combs, dont la rumeur dit qu’elle s’élève à 100 millions de dollars, seront dévoilés sur Internet.
Les services secrets américains et le FBI continuent d’enquêter sur le groupe de piratage REvil, qui a attaqué le serveur de la firme new-yorkaise de l’avocat Allen Grubman et a volé 756 gigaoctets de documents confidentiels concernant les clients de sa firme, dont Lady Gaga, Madonna, Mariah Carey, Priyanka Chopra et Bette Midler.
Jeudi, les hackers ont augmenté la mise en jeu en doublant leurs demandes de rançon et en menaçant de publier « une tonne de linge sale » sur le président Donald Trump – qui n’est pas un client du cabinet d’avocats Grubman, Shire, Meiselas and Sacks de New York – la semaine prochaine si le cabinet d’avocats ne payait pas en totalité. On ne sait pas encore si les affirmations des pirates informatiques selon lesquelles le président Trump aurait du linge sale sont vraies.
Une source ayant connaissance du piratage a déclaré à la page six : « Grubman ne va pas payer un centime à ces cyber-terroristes, il est donc probable que tous ses fichiers seront publiés par les pirates. Les détails intéressants qui s’y trouvent pourraient inclure les contrats d’édition lucratifs de U2 avec Universal, d’une valeur estimée à 300 millions de dollars, ainsi que le contrat de Springsteen avec Netflix, d’une valeur estimée à 20 millions de dollars, ainsi que la somme que Diddy a réellement gagnée dans ce contrat de vodka Ciroc ».
La source a ajouté : « Souvent, les détails les plus dommageables se trouvent dans les courriels personnels des stars et des cadres – ce qui s’est passé avec le piratage de Sony en 2014. Mais on ne sait pas combien de courriels personnels ont été volés aux pirates de Grubman ». Les pirates n’ont pas menacé de révéler des détails sur ces stars ni sur ces contrats spécifiques.
Jeudi, REvil a mis en ligne une série de documents relatifs à Lady Gaga sur leur sombre site web, mais la plupart semblaient être des contrats standards de l’industrie.
(Source: N.Y.)
David SCHMIDT
