Firma Hukum Diretas, Data Selebritas Hollywood Terancam
Dokumen Mariah Carey, Nicki Minaj, hingga Lebron James terancam dilelang hacker.
REPUBLIKA.CO.ID, JAKARTA -- Para peretas (hacker) yang sebelumnya telah meretas data yang melibatkan firma hukum hiburan terkemuka Grubman Shire Meiselas & Sacks, mengancam akan melelang sejumlah besar dokumen sensitif dari beberapa klien utama firma itu. Dokumen tersebut, termasuk para selebriti hollywood, seperti Mariah Carey, Nicki Minaj, Lebron James, hingga Bad Boy Records, dan MTV.
Dilansir Variety, Kamis (25/6), kelompok peretas yang menamakan diri mereka sebagai REvil itu akan melelang mulai dari 600 ribu dolar AS untuk dokumen Carey, Minaj, dan James, pada 1 Juli. Lalu, dokumen hukum Bad Boy Records ditawarkan mulai dari 750 ribu dolar AS, dan 1 juta dolar untuk MTV dan Universal, pada 3 Juli.
Catatan yang ditulis dalam bahasa Inggris yang "acak-acakan", sebagian berbunyi, “Kami memiliki banyak file bernilai, dan yang beruntung yang membeli data ini akan puas untuk waktu yang sangat lama, bisnis pertunjukan bukan hanya konser dan cinta penggemar, namun juga uang besar dan manipulasi sosial, bersembunyi di balik layar dan skandal seksual, narkoba dan pengkhianatan," lanjutnya.
Ia mengklaim bahwa setiap lot termasuk informasi lengkap yang diunduh dari kantor, yaitu kontrak, perjanjian, NDA, informasi rahasia, konflik pengadilan dan korespondensi internal dengan perusahaan. Catatan diakhiri dengan pesan kepada pendiri firma hukum Allen Grubman yang mungkin merujuk permintaan tebusan 42 juta dolar AS sebelumnya.
Grubman mengatakan bahwa ia tidak akan bernegosiasi dengan peretas, menyamakannya dengan bernegosiasi dengan teroris. Berita peretasan itu muncul bulan lalu, dengan kelompok itu mengklaim telah mencuri 756 gigabyte dokumen pada banyak tokoh musik dan hiburan.
Mereka termasuk klien dulu dan sekarang, di antaranya Lady Gaga, Madonna, Bruce Springsteen, Mary J Blige, Ella Mai, Christina Aguilera, Mariah Carey, Cam Newton, Bette Midler, Jessica Simpson, Priyanka Chopra, Idina Menzel, dan Run DMC. Data yang dicuri oleh para peretas yang diduga termasuk kontrak, perjanjian kerahasiaan, nomor telepon dan alamat email, dan korespondensi pribadi, klaim kelompok itu dalam sebuah unggahan di forum darkweb.
Untuk menunjukkan peretasan itu nyata, kelompok di balik serangan pada awalnya merilis kutipan dari kontrak untuk tur Madonna "Madame X" 2019-20 dengan Live Nation. Itu adalah jenis serangan ransomware tertentu, di mana penjahat dunia maya menggunakan ancaman melepaskan data yang dicuri sebagai pengungkit untuk memeras pembayaran.
Serangan terhadap firma hukum - yang kliennya menjangkau artis musik, aktor dan tokoh TV, bintang olahraga, dan perusahaan media dan hiburan - dilakukan oleh kelompok yang disebut "REvil," juga dikenal sebagai "Sodinokibi," menurut perusahaan keamanan siber Emsisoft .
Grup ini sebelumnya menargetkan perusahaan dan organisasi termasuk Travelex, perusahaan pertukaran mata uang berbasis di Inggris, yang membayar 2,3 juta dolar AS dalam bentuk bitcoin kepada peretas setelah serangan ransomware, Wall Street Journal melaporkan.