Christie’s потвърждава пробив от RansomHub

Christie’s потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността по-рано този месец, след като бандата за изнудване RansomHub пое отговорност и заплаши да публикува откраднатите данни.

Christie’s е известна аукционна къща на около 250 години. Тя работи в 46 държави и е специализирана в продажбата на произведения на изкуството, луксозни предмети и колекционерски предмети с висока стойност.

Christie’s е провела многобройни забележителни търгове, като Salvator Mundi на Леонардо да Винчи за 450 млн. долара през 2017 г., колекцията на Ив Сен Лоран и Пиер Берже за 370 млн. евро през 2009 г. и колекцията от произведения на изкуството на Пол Алън, която надхвърли 1,5 млрд. долара през 2022 г.

Вчера групата RansomHub, занимаваща се с изнудване, добави Christie’s на страницата си за изнудване в тъмната мрежа, като заяви, че е пробила компанията и е откраднала чувствителни клиентски данни.

Говорител на Christie’s потвърди, че компанията е претърпяла пробив в данните, който е засегнал някои клиенти.

„По-рано този месец Christie’s преживя инцидент, свързан с технологичната сигурност. Предприехме бързи действия за защита на нашите системи, включително извеждане на уебсайта ни от мрежата“, потвърди говорителят.

„Нашите разследвания установиха, че е имало неоторизиран достъп от трета страна до части от мрежата на Christie’s.“

„Те също така установиха, че групата, която стои зад инцидента, е взела известно ограничено количество лични данни, свързани с някои от нашите клиенти.“

Говорителят отбеляза, че няма доказателства, че в резултат на този инцидент са били компрометирани някакви финансови или транзакционни записи.

Christie’s заявява, че уведомява регулаторните органи и правителствените агенции за защита на личните данни и също така ще информира всички засегнати клиенти чрез персонализирана комуникация.

RansomHub

RansomHub включи Christie’s в своя портал за изнудване, като към момента  дава на компанията малко повече от пет дни, преди в тъмната мрежа да изтекат откраднатите данни на компанията.

RansomHub е сравнително нова група за изнудване, която изисква плащане на откуп от жертвите в замяна на това да не публикуват и да изтриват данни, откраднати при атаки.

Колкото и да е парадоксално,  заплахите често продават откраднатите файлове на аукцион, като ги споделят изключително с този, който предложи най-висока цена.
Киберпрестъпниците твърдят, че разполагат с пълните имена, физическите адреси, данните от документите за самоличност и различна друга чувствителна информация на 500 000 клиенти на Christie’s.

Интересно е, че RansomHub използва загубата на репутация и тежките глоби по GDPR като лост за натиск в съобщението си за Christie’s.

Нападателите твърдят също, че са се опитали да договорят решение с аукционната къща, но тя се е отказала от усилията по средата на пътя.

Макар че мнозина смятат RansomHub за банда за откуп, за операцията не е открит криптограф, което показва, че в момента те извършват само атаки за кражба на данни или си партнират с други  заплахи, за да помогнат за изнудването на компаниите.

Това се видя след неотдавнашната рансъмуер атака на Change Healthcare/United Health, когато сайтът на RansomHub беше използван за публикуване на образци на файлове, откраднати от филиал на рансъмуер BlackCat, който се опитваше да изнудва американския здравен гигант.

 

Източник: e-security.bg

Сподели в: