文 | PURPLE

屋漏偏逢连夜雨，美国同行又遇到新麻烦。

上周，纽约最顶级的娱乐律师事务所 Grubman Shire Meiselas＆Sacks被黑客组织REvil盯上。

REvil威胁该律所，必须在在一周之内，以加密货币的方式，支付4200万美元赎金(约3亿人民币)。

否则他们将泄露客户的机密信息，这其中包括足以破坏特朗普连任总统的黑料。

01

最顶尖的娱乐律所被「骇」

目前，该律所官网已经停止运营

Grubman Shire Meiselas＆Sacks是全球最顶尖的娱乐律师事务所，其客户包括Lady Gaga、麦当娜、罗伯特·德尼罗、勒布朗·詹姆斯等名人。

该 所创始人艾伦·格鲁布曼(Allen Grubman)曾被评为娱乐领域最具影响力的律师。

REvil骇进律所的服务器，窃取了多达756GB的机密文件， 包括客户的合同，保密协议，电话号码，电子邮件及私人信件等。

黑客上传的「机密」清单

不仅如此，他们还删除或加密了公司的文档，如果律所不付钱，他们就会慢慢泄露窃取的文件。

据报道，REvil已在暗网公开了一份2.4GB的文件，其中包含了Lady Gaga演唱会的相关合同、宣传文件等内容。

律所方面表示，“我们已经聘请了来自世界各地的专家，全天候工作以解决这次攻击问题。”

WTF？

02

下一个，就是特朗普

特朗普并不是艾伦·格鲁布曼的客户

当地时间5月15日，黑客突然将赎金增加了一倍至4200万美元，并威胁道：“如果一周内不付款，下一个我们要公布的，将会是特朗普的信息。”

“选民们，当这些「黑料」公布之后，你们肯定不希望看到他当选总统。”

白宫拒绝对此事置评，格鲁布曼方面也强调特朗普并不是他的客户。

让人不禁想起水门事件

据Bussiness insider报道，无论在经商还是在执政期间，特朗普从来都不是格鲁曼的客户。

格鲁布曼似乎也不是特朗普的支持者。

根据联邦选举委员会的文件，在2019年和2020年的总统竞选中，格鲁布曼将选票分别投给了，民主党参议员Cory Booker和Kamala Harris。

然而，就在格鲁布曼回应后，黑客们又在暗网里放了「狠话」：

“律师先生说特朗普从来都不是他的客户，还说我们是在恐吓他。

好吧，且先公开最无伤大雅的信息……

等狗仔都开始发布这些信息的时候，你会被追责的， 律师先生……

大家以为这是我们最狠的料吗？ 错了 ，比这大的料还多着呢……”

REvil发布的原文，来自 Bussiness Insider

03

「黑客帝国」

该律所在接受Page Six的采访中声明，不会因黑客的威胁而作出妥协。

“无论个人还是政府，都 正受到国外网络犯罪份子不断升级的攻击，律所也无法免受这种恶意活动的影响。”

“专家和FBI已告知我们，与恐怖分子进行谈判或支付赎金，会违反联邦刑法。即使支付了巨额赎金，罪犯还是会泄露文件。”

虽然律所方面表示并没有支付任何赎金，据The Hill报道， 黑客方面声称已经收到了36.5万美元。

The Hill报道

该黑客组织曾在1月，入侵了总部位于英国的货币兑换公司Travelex。 最终，该公司支付了约230万美元的比特币，以取回其被盗文件。

网络安全软件公司Emsisoft分析师 Brett称：

“处于这种情况的公司没有更好的选择，泄露文件是这些网络恐怖分子的手段，他们以勒索知名公司，政府实体，演艺人员，政客等为生。

即使付了赎金，也不能保证他们会销毁文件。”

根据ILTA最新的技术报告，AMLAW 100律所中有超过80家被攻击过。

同时，在被黑客攻击后，律所的平均的反应时间是100天， 这是一个很可怕的数字。 律所在安全威胁面前的技术弱势显露无疑。

因此， 律所管理层和技术团队的意识要跟上，包括对于办公软件安全性的检测。

目前鲜有国内律所被骇，但千万不要抱有侥幸心理，不要浪费时间去论证「我们是否会被黑客攻击」的问题，

而是要做最坏的打算，尽最大的努力，积极主动地去准备应对各种安全威胁。