Uno studio legale di alto profilo specializzato in media e intrattenimento che ha tra i suoi clienti musicisti del calibro di Lady Gaga, Madonna, Nicki Minaj and Bruce Springsteen ha affermato che i sistemi dell’azienda sono stati vittime di un hacking, mettendo potenzialmente a rischio un sacco di dati sensibili.
“Confermiamo che siamo stati vittime di un cyberattacco”, ha detto a Rolling Stone un rappresentante di Grubman Shire Meiselas & Sacks, lo studio legale in questione. “L’abbiamo notificato ai nostri clienti e al nostro staff. Abbiamo assunto esperti di caratura mondiale specializzati in questo genere di cose e stiamo lavorando a ritmi serrati per risolvere il problema”.
La scorsa settimana, Variety aveva rivelato che il gruppo di hacker noto come “REvil” o “Sodinokibi” aveva affermato di aver rubato 756 giga di dati sensibili da uno studio legale del settore di New York. Gli hacker affermavano di avere materiale su Lady Gaga, Madonna, Nicki Minaj, Springsteen, Mary J. Blige, Mariah Carey, Bette Midler, Christina Aguilera, Idina Menzel, Run DMC, Cam Newton, Jessica Simpson, Priyanka Chopra ed Ella Mai.
Secondo le prime ricostruzioni, tra i dati rubati ci sono numeri di telefono, indirizzi email, corrispondenza personale, contratti e accordi di non divulgazione. Secondo Emsisoft, un’azienda di sicurezza informatica, gli hacker avrebbero postato le prove del furto in un forum sul dark web che consente agli utenti di nascondere la loro identità tramite sistemi di cifratura. Un documento che sarebbe stato pubblicato dal gruppo è un dettaglio di un contratto per il tour di Madonna Madame X del 2019-2020.
L’analista di Emsisoft Brett Callow ha detto a Variety che le informazioni pubblicate si possono considerare un “avvertimento” o “l’equivalente di un rapitore che manda un dito alla famiglia”. Secondo Callow, implica la minaccia da parte del gruppo di pubblicare altri dati rubati se lo studio legale non pagherà un riscatto.
“Gli attacchi agli studi legali sono particolarmente preoccupanti perché in gioco ci sono informazioni sensibili”, ha detto Callow in una dichiarazione ricevuta da Rolling Stone. Secondo una sua stima, le aziende americane hanno pagato più di un miliardo di dollari di riscatti in situazioni del genere l’anno scorso. Il sito di Grubman Shire Meiselas & Sacks ora mostra solo il logo dello studio e secondo Variety è rimasto in quello stato da sabato mattina.