Madonna, Lady Gaga und Bruce Springsteen

Die Geheimnisse der Superstars: Anwaltskanzlei als Ransomware-Angriffsziel

Musikern wie Bruce Springsteen, Lady Gaga, Madonna und Run DMC wurden von der Sodinokibi-Bande massenhaft Dokumente gestohlen, und zwar etwa 756 GB an Dateien. Ziel des Angriffs war die Anwaltskanzlei Grubman Shire Meiselas & Sacks, die bekannt dafür ist, täglich mit globalen Megastars zu tun zu haben.

Betroffen waren Tourneedetails, Musikrechte und Korrespondenz – Teile des vertraulichen Materials fanden sich als Beweis für den Schwindel auf einer über TOR zugänglichen Website wieder.

Anzeige

Vermutlich wurden die Daten dort als “Vorschau” angezeigt – verbunden mit der Nachricht, dass der Rest gegen Lösegeld zurück gekauft werden könne. Anwaltskanzleien sind immer wieder Ziel von kriminellen Ransomware-Angriffen, da sie äußerst wertvolle, vertrauliche Daten besitzen.

Wer oder was ist Sodinokibi?

Einfach ausgedrückt: eine kriminelle Gruppe mit einer Vorliebe für Lösegeld, Datendiebstahl und Erpressung, die mit ihrem “Ransomware-as-a-Service”-Geschäftsmodell äußerst erfolgreich agiert. Schwachstellen, Phishing-Kampagnen, Malvertising und kompromittierte MSPs gehören dabei zum Repertoire. Mit der Sodinobiki-Bande ist nicht zu spaßen: Sie hat kürzlich etwa die virtuellen Mauern des Devisenanbieters Travelex zum Einsturz gebracht.

Es ist zwar nicht davon auszugehen, dass dieser aktuelle Angriff Teil einer größeren Welle ist: Laut den Malwarbytes-Daten liegt der letzte große Anstieg von Ransom.Sodinokibi Monate zurück. Nichts desto trotz einmal mehr der Aufruf der Sicherheitsforscher an Verbraucher und Unternehmen, sich wirksam gegen Ransomware zu schützen.

www.malwarebytes.com
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.