Die Geheimnisse der Superstars: Anwaltskanzlei als Ransomware-Angriffsziel

Musikern wie Bruce Springsteen, Lady Gaga, Madonna und Run DMC wurden von der Sodinokibi-Bande massenhaft Dokumente gestohlen, und zwar etwa 756 GB an Dateien. Ziel des Angriffs war die Anwaltskanzlei Grubman Shire Meiselas & Sacks, die bekannt dafür ist, täglich mit globalen Megastars zu tun zu haben.

Betroffen waren Tourneedetails, Musikrechte und Korrespondenz – Teile des vertraulichen Materials fanden sich als Beweis für den Schwindel auf einer über TOR zugänglichen Website wieder.

Vermutlich wurden die Daten dort als „Vorschau“ angezeigt – verbunden mit der Nachricht, dass der Rest gegen Lösegeld zurück gekauft werden könne. Anwaltskanzleien sind immer wieder Ziel von kriminellen Ransomware-Angriffen, da sie äußerst wertvolle, vertrauliche Daten besitzen.

Wer oder was ist Sodinokibi?

Einfach ausgedrückt: eine kriminelle Gruppe mit einer Vorliebe für Lösegeld, Datendiebstahl und Erpressung, die mit ihrem „Ransomware-as-a-Service“-Geschäftsmodell äußerst erfolgreich agiert. Schwachstellen, Phishing-Kampagnen, Malvertising und kompromittierte MSPs gehören dabei zum Repertoire. Mit der Sodinobiki-Bande ist nicht zu spaßen: Sie hat kürzlich etwa die virtuellen Mauern des Devisenanbieters Travelex zum Einsturz gebracht.

Es ist zwar nicht davon auszugehen, dass dieser aktuelle Angriff Teil einer größeren Welle ist: Laut den Malwarbytes-Daten liegt der letzte große Anstieg von Ransom.Sodinokibi Monate zurück. Nichts desto trotz einmal mehr der Aufruf der Sicherheitsforscher an Verbraucher und Unternehmen, sich wirksam gegen Ransomware zu schützen.

www.malwarebytes.com