Madonna und Lady Gaga betroffen? Hacker erbeuteten offenbar zahlreiche Promi-Daten
Madonna: Angeblich eine der Kundinnen von Grubman Shire Meiselas & Sacks
Foto:John Shearer/ Invision/AP
Die New Yorker Anwaltskanzlei Grubman Shire Meiselas & Sacks hat am Dienstag eingestanden, Opfer einer Online-Attacke geworden zu sein. Berichte über ein solches Sicherheitsproblem kursierten bereits seit vergangener Woche. "Wir haben unsere Kunden und unsere Mitarbeiter informiert", bestätigte die Kanzlei nun offiziell dem Magazin "Variety" : Man habe Experten angeheuert, die sich um das Problem kümmern.
Was klingt wie eine Hack-Meldung unter vielen, wird dadurch pikant, dass Grubman Shire Meiselas & Sacks Geschäftskontakte zu zahlreichen Weltstars unterhält. Zu den aktuellen oder auch früheren Kunden der Kanzlei zählen oder zählten laut der Firmenwebsite , die aktuell nur in abgespeckter Form abrufbar ist, Madonna, Lady Gaga, Lil Nas X, Sting, Bruce Springsteen und die Band U2.
"Variety" zufolge gelang es dem oder den Angreifern, rund 750 Gigabyte an Daten aus dem Netzwerk der Kanzlei zu erbeuten. Dabei soll es sich unter anderem um Verträge, Geheimhaltungsvereinbarungen, Telefonnummern und E-Mail-Adressen sowie private Korrespondenzen handeln. Als Beispiel stellten die Angreifer dem Magazin zufolge einen Vertragsauszug ins Netz, der zu Madonnas Tour zum Album "Madame X" gehören soll.
Angeblich häppchenweise Veröffentlichung angedroht
Dazu, ob es sich um einen Erpressungsversuch handelt, machte die Kanzlei keine Angaben. Informationen aus Medienberichten sprechen aber dafür, dass es den Angreifern um Geld geht. So bringen Sicherheitsexperten die Attacke mit der Erpressungssoftware REvil in Zusammenhang. Die Website "Threatpost" berichtet, die Angreifer hätten der Kanzlei gedroht, die gesamten erbeuteten Daten öffentlich zu machen.
"Ransomware-Vorfälle sind jetzt effektiv Datenlecks und betreffen nicht mehr nur das Zielunternehmen, sondern auch seine Kunden und Geschäftspartner", zitiert "Threatpost" den Analysten Brett Callow von der IT-Sicherheitsfirma Emsisoft. Gemeint ist damit, dass Firmen unter Umständen auch kein Back-up ihrer Daten mehr hilft, wenn ihre Daten von Hackern verschlüsselt, aber auch kopiert wurden - dann jedenfalls nicht, wenn eine Veröffentlichung der Informationen für Dritte von Interesse wäre, wie bei den Promi-Daten.
Brett Callow zufolge planen die Täter, die Daten Teil für Teil publik zu machen, "es sei denn natürlich, die Firma zahlt". Callow kann sich auch vorstellen, dass die Angreifer von dem Datenleck betroffene Personen direkt kontaktieren, um sie einzeln zu erpressen.
REvil-Attacken, bei denen Firmen-Daten einerseits verschlüsselt wurden, anderseits aber auch kopiert und bewusst als Druckmittel eingesetzt wurden, hat es "Threatpost" zufolge bereits einige gegeben. IT-Sicherheitsfirmen wie Emsisoft oder auch Check Point verwenden in diesem Kontext den Begriff "Double Extortion" , also "doppelte Erpressung".
