Baru-baru ini, firma hukum Grubman Shire Meiselas & Sacks dilaporkan telah mengalami insiden data breach (pelanggaran data) akibat peretasan dengan teknik Ransomware dari kelompok hacker bernama REvil (juga dikenal sebagai Sodinokobi).
Untuk diketahui, Grubman Shire Meiselas & Sacks merupakan firma hukum yang menaungi banyak artis top Amerika Serikat (AS).
Sebelumnya, kelompok hacker REvil dilaporkan juga telah melakukan serangan ke beberapa perusahaan/organisasi besar, seperti Travelex dan Brooks International.
Dilansir dari Variety (13/5), dalam kasus peretasan ini total data yang berhasil diretas sebesar 756 GB. Data yang diretas tersebut di antaranya berisi kontrak, perjanjian kerahasiaan, nomor telepon, alamat email, korenspondensi pribadi.
Beberapa artis yang datanya mengalami peretasan tersebut seperti Madonna, Bruce Springsteen, Lady Gaga, Nicki Minaj, Christina Aguilera, Mariah Carey, Jessica Simpson, Priyanka Chopra, Idina Menzel, Run DMC, dan masih banyak lagi.
Menurut perusahaan keamanan siber Emsisoft, kasus ini tercium pertama kali dari ungguhan bukti pencurian (berupa screenshot) melalui sebuah forum di dark web yang dilakukan oleh kelompok hacker REvil.
Direktori Data yang Dicuri Hacker REvil dari Perusahaan Grubman Shire Meiselas & Sacks
Dalam ungguhan itu, selain menunjukkan direktori data yang dicuri dengan folder berisi nama-nama bintang top di AS, juga menunjukkan kutipan dari kontrak Tur Madonna’s 2019-20 “Madame X” dengan Live Nation. Bahkan, isi kutipan itu lengkap dengan tanda tangan dari pihak artis dan perusahaan konser Live Nation.
Menanggapi kasus ini, pihak Grubman Shire Meiselas & Sacks mengatakan "Kami dapat mengkonfirmasi bahwa kami telah menjadi korban serangan siber. Kami telah memberi tahu klien dan staf kami tentang hal ini. Saat ini, kami telah mempekerjakan para ahli dunia yang berspesialisasi dalam bidang ini, dan kami juga tengah bekerja sepanjang waktu untuk mengatasi masalah ini.”
Lebih lanjut, Brett Callow, Analis ancaman Emsisoft, mengungkapkan bahwa informasi yang telah dibocorkan hacker mengartikan sebuah “Peringatan yang setara dengan seorang penculik yang mengirim jari kelingking."
Callow berpendapat bahwa kelompok hacker ini nantinya akan berpotensi besar untuk mempublikasikan data curian lainnya jika perusahaan firma hukum itu tidak membayar uang tebusan kepada mereka.
Terkait dengan kasus peretasan, sebuah studi perusahaan Emsisoft mengungkapkan bahwa selama tahun 2019, setidaknya 966 penyedia layanan kesehatan, lembaga pemerintah, dan lembaga pendidikan di AS menjadi sasaran serangan ransomware.