[English]Die REvil/Sodinokibi-Gang hat Dateien der US-Kanzlei Kanzlei Grubman Shire Meiselas & Sacks erbeutet und forderte Lösegeld. Da die Kanzlei nicht zahlt, wurden jetzt die ersten E-Mail zu US-Präsident Donald Trump veröffentlicht.
Anzeige
Worum geht es bei Grubman Shire Meiselas & Sacks?
Grubman Shire Meiselas & Sacks ist eine amerikanische Anwaltskanzlei, die vor allem Prominente vertritt. Der REvil/Sodinokibi-Gang ist es gelungen, die IT-Systeme der US-Kanzlei Kanzlei Grubman Shire Meiselas & Sacks zu infiltrieren. Dabei wurden nicht nur Dateien verschlüsselt, sondern auch 750 GByte an Daten abgezogen. Ich habe die Tage über folgenden Tweet davon erfahren. Kaspersky hat einen Artikel dazu veröffentlicht.
Cybercriminals used the REvil ransomware to attack a law firm used by the likes of Lady Gaga, Drake and Madonna. Now, they're threatening to leak the 756 gigabytes of stolen data ⇒ https://t.co/4yOLaD32vs via @threatpost pic.twitter.com/WohbGQ3thP
— Eugene Kaspersky (@e_kaspersky) May 13, 2020
Der Fall schlägt in der Öffentlichkeit einige Wellen. Die REvil/Sodinokibi-Gang fordert nun Lösegeld und droht mit der Veröffentlichung der Daten, falls die Kanzlei nicht zahlt. Druckmittel sind wohl sensiblen Daten (Verträge, Geheimhaltungsvereinbarungen, Telefonnummern, E-Mail-Adressen und Korrespondenz) prominenter Kanzleikunden. Ursprünglich waren wohl 21 Millionen US-Dollar Lösegeld in Diskussion.
Russian-speaking #REvil #ransomware gang compromised Grubman, Shire, Meiselas, and Sacks law firm, threatening to release blackmail data on President Trump unless a $42M ransom is paid within 24hrs. In the last day the $ doubled. The actual dark web post from REvil's main admin pic.twitter.com/xJilU1toYk
— Gemini Advisory (@geminiadvisory) May 15, 2020
Anzeige
Inzwischen haben die russischsprachigen Erpresser die Forderungen aber auf 42 Millionen US-Dollar erhöht und drohen mit der Veröffentlichung von Dateien mit kompromittierenden Informationen über US-Präsiden Donald Trump. Nachfolgender Tweet geht auf einen englischsprachigen Bericht dazu ein.
A cybercriminal gang that hacked a major entertainment law firm claims it will release information on President Trump if it doesn't receive $42M in ransom. https://t.co/0Trc4Hy884
— NBC Politics (@NBCPolitics) May 15, 2020
Unklar ist in diesem Fall, was hinter der Drohung steckt, die "dirty laundry" Files (schmutzige Wäsche) von Trump zu veröffentlichen. Denn Trump war wohl nie Kunde der Kanzlei, wie heise hier schreibt. Im Artikel von heise heißt es noch, dass eine Frist von einer Woche für die Lösegeldzahlung gelte.
Hackers Publish First 169 Trump 'Dirty Laundry' Emails After Being Branded Cyber-Terrorists https://t.co/V1GM5Sowid
— Aryeh Goretsky (@goretsky) May 17, 2020
Obigem Tweet entnehme ich, dass nun die ersten 169 'Dirty Laundry' E-Mails zu Donald Trump an die Öffentlichkeit gekommen seien. Forbes hat die Details aufbereitet. Aktuell scheint aber wenig brisantes in den 169 Dateien zu finden zu sein. Trump wird zwar erwähnt, aber Forbes schreibt: 'Es sieht so aus, als ob die Erpresser im Datenberg nur noch dem Wort Trump gesucht und dann 169 Dateien veröffentlicht haben'.
Anzeige
Da die Trump-Daten in diesem Hack im öffentlichen Interesse sind, sollten diese Hacker wirklich mal was Gutes tun, und diese Sachen an Wikileaks geben. Die Bettwäsche von Lady Gaga interessiert dagegen niemand.
Ja dann würden sie vielleicht auch mal erfahren das Trump keinen einzigen Krieg angefangen hat,Obama dagegen 7 und alle Vorgänger ebenso wenn ich mich nicht irre.
Ist schon ein ganz schlimmer-steht ja in der Presse!
dumm + auffällig allerdings, dass dein trump ein gefährliches, weil extrem dummes genetisches Fehlerchen der "Natur" darstellt. Dazu der Haar-Schwachsinn a la orange Tupeet. Manch Volldummi nennt das sogar "Frisur".
Und wählt dies überflüssige Erpelchen. Anstatt es niemals auch nur entfernt in die Nähe von jeglicher Entscheidung für ein Gemeinwesen zu lassen.
Denn, sowas nimmt man nicht ernst, das entsorgt man. Sofort.
Ok, damit soll es bezüglich 'Trump-Bashing' hier im Thread genug sein. Wenn ich die Informationen richtig interpretiere, waren es E-Mails, die sich auf Trump bezogen – das ist der Sachverhalt, der im Text thematisiert wurde. Alle politischen Schlussfolgerungen dürft ihr auf politischen Seiten kommentieren. Hier im Blog geht es um das Thema Ransomware und geleakte Daten.
Sollen sie die Trump-Daten doch veröffentlichen.
Falls die Brisanz dieser Daten genügt seine Wiederwahl zu verhindern, hätten die Hacker der Menschheit zur Abwechselung mal Gutes getan.
Gibt es eine Möglichkeit für die Veröffentlichung zu spenden?
Bezüglich der Trump-Files scheinen die Erpresser wohl geblufft zu haben, wie ich dem neuen Tweet entnehme.
Sieht wohl eher so aus, als ob die Trump-Daten einen Käufer finden würden. https://www.bleepingcomputer.com/news/security/revil-ransomware-found-buyer-for-trump-data-now-targeting-madonna/ Trump selber? Oder seine Gegner?