Variety報導，一家客戶涵括瑪丹娜、女神卡卡、艾爾頓強等知名藝人的法律事務所，疑似遭勒索軟體攻擊竊取大量資訊，駭客要脅高額贖金，否則將公布藝人個資及合約等敏感資訊。

本案受害者是總部位於紐約，專門服務媒體及娛樂業的法律事務所Grubman Shire Meiselas & Sacks。安全研究人員發現，有人在暗網論壇上宣稱，他們從這家法律事務所竊得大量知名藝人聯絡電話、電子郵件、演出合約及NDA（保密協議）等資料共756 gigabytes。最先發現的安全廠商Emsisoft研判，貼文者可能是勒索軟體Sodinokibi/ REvil背後的駭客組織。

駭客公布的樣本包括瑪丹娜2019到2020年，和活動經濟公司Live Nation的巡迴演唱會合約，當中並有一名員工的社會安全號碼，此外還有NDA、電話等私人聯絡方式。駭客列出的藝人名單，還包括女神卡卡、艾爾頓強、芭芭拉史翠珊、瑪莉亞凱莉、工人皇帝布魯斯史普林斯汀（Bruce Springsteen）等10多名一線藝人。

Grubman Shire Meiselas & Sacks隨後證實這項消息，表示已經通知客戶和員工，也已聘請專家解決。不過該公司被勒索多少錢，來換取不公布其客戶資料則不得而知。

安全廠商Synopsys指出，法律事務所頻繁行動的工作型態，一但欠缺IT防護、使用者資安素養不足及大量使用雲端來儲存機密文件，便成為駭客眼中最好下手的對象。

Sodinokibi/ REvil近來活動積極，全球最大外匯交易業者Travelex、資料中心供應商Cyrus One及商業管理顧問公司Brooks International都曾遭它毒手，其中Travelex還被勒索了230萬美元。微軟上個月發出警告，最近這支勒索軟體作者利用武漢肺炎疫情，向無力照管IT的醫療院所下手。