Colpito da ransomware lo studio legale delle celebrità, attori e cantanti famosi sotto ricatto
Sono sempre più frequenti i casi di aziende colpite da attacchi informatici con richieste di riscatto da pagare in cryptovaluta per riavere i dati presi in ostaggio dagli hacker, ma se a cadere nella rete dei cybercriminali è uno dei più prestigiosi studi legali di New York che cura gli interessi di oltre 200 celebrità, la faccenda si complica ulteriormente, e la posta in gioco potrebbe alzarsi non di poco.
Questo è infatti ciò che è accaduto al Grubman Shire Meiselas & Sacks, uno studio legale noto per annoverare trai propri clienti attori di Hollywood e star della musica del calibro di Lady Gaga, Madonna, Elton John, Bruce Springsteen, Sting, Rod Stewart, e Barbra Streisand, solo per citarne alcuni.
Nei files trafugati ci sarebbero dati personali, numeri di telefono, indirizzi d’abitazione, dati fiscali, e molti contratti e documenti riservati, tutte informazioni appartenenti a dei milionari che non mettono a rischio solo la loro privacy, ma che possono costituire una miniera d’oro per le organizzazioni criminali che pagherebbero ingenti cifre a commercianti senza scrupoli nel Dark Web.
A confermare la violazione, che ha visto la sottrazione di 756 gigabyte di dati, è stato un breve comunicato stampa dello stesso studio legale, in cui viene spiegato che i facoltosi clienti sono stati subito messi al corrente dell’accaduto, (anche perché non avrebbero potute fare altrimenti se non volevano che i diretti interessati lo apprendessero direttamente dai mass media), e che i loro esperti informatici stanno lavorando 24 ore su 24 per risolvere il problema, anche se in questi casi una vera e propria soluzione non pare possa esistere, in quanto i files potrebbero essere copiati all’infinito e conservati gelosamente in un server di qualsiasi parte del mondo, ed essere usati in ripetuti ricatti per estorcere grosse somme di denaro sia agli avvocati che direttamente agli stessi vip.
Anche perché gli hacker che avrebbero rivendicato il “colpaccio”, noto come “REvil” o “Sodinokibi”, non è proprio un gruppo di pivelli, ed è lo stesso che lo scorso dicembre aveva messo in ginocchio anche la piattaforma Travelex, costringendola a pagare un riscatto da oltre due milioni di dollari per rientrare in possesso dei propri dati.
(Nella foto: Nicola Bernardi, Presidente di Federprivacy)
A seguito della violazione subìta, sul sito degli avvocati statunitensi www.gsmlaw.com attualmente compare solo il logo dello studio legale, probabilmente non tanto come diretta conseguenza dell’attacco informatico quanto per scelta degli stessi titolari per correre ai ripari e cercare di non esporsi ulteriormente ad altri danni, anche perché utilizza ancora una connessione non sicura basata sul vecchio protocollo “http”, e per questo è etichettato come “non sicuro” dai principali browser.
Come avviene tipicamente negli attacchi tramite ransomware, che è un programma informatico dannoso in grado di infettare un dispositivo elettronico o un server bloccandone l’accesso ai contenuti (foto, video, files) e chiedendo un riscatto, anche nel caso del Grubman Shire Meiselas & Sacks dovrebbe essere ingente la somma di denaro richiesta dagli estorsori, (probabilmente in bitcoin per mantenere l’anonimato e cercare di evitare di dover fare i conti con la giustizia), che in questo caso scottante potrebbe neppure essere mai resa nota, anche se non è difficile immaginare che possa ammontare a diverse decine milioni di dollari, e comunque più degli 8,9 milioni di dollari che (almeno nei conti ufficiali in base alle vittime che hanno sporto denuncia) nel 2019 sono stati complessivamente contabilizzati dall’FBI nell’ultimo Internet Crime Report.
E non è ovviamente da aspettarsi che i criminali “per stavolta” possano chiudere un occhio in quello che sembra proprio essere l’occasione della loro vita per arricchirsi alla faccia del jet set americano. E per cantanti e attori che si erano affidati agli avvocati del Grubman Shire Meiselas & Sacks, potrebbe adesso prospettarsi un incubo da cui sarà difficile uscirne indenni.
di Nicola Bernardi, presidente di Federprivacy (Nòva Il Sole 24 Ore)