Christie’s потвърди, че е претърпяла инцидент със сигурността по-рано този месец, след като бандата за изнудване RansomHub пое отговорност и заплаши да публикува откраднатите данни.
Christie’s е известна аукционна къща на около 250 години. Тя работи в 46 държави и е специализирана в продажбата на произведения на изкуството, луксозни предмети и колекционерски предмети с висока стойност.
Christie’s е провела многобройни забележителни търгове, като Salvator Mundi на Леонардо да Винчи за 450 млн. долара през 2017 г., колекцията на Ив Сен Лоран и Пиер Берже за 370 млн. евро през 2009 г. и колекцията от произведения на изкуството на Пол Алън, която надхвърли 1,5 млрд. долара през 2022 г.
Вчера групата RansomHub, занимаваща се с изнудване, добави Christie’s на страницата си за изнудване в тъмната мрежа, като заяви, че е пробила компанията и е откраднала чувствителни клиентски данни.
Говорител на Christie’s потвърди, че компанията е претърпяла пробив в данните, който е засегнал някои клиенти.
„По-рано този месец Christie’s преживя инцидент, свързан с технологичната сигурност. Предприехме бързи действия за защита на нашите системи, включително извеждане на уебсайта ни от мрежата“, потвърди говорителят.
„Нашите разследвания установиха, че е имало неоторизиран достъп от трета страна до части от мрежата на Christie’s.“
„Те също така установиха, че групата, която стои зад инцидента, е взела известно ограничено количество лични данни, свързани с някои от нашите клиенти.“
Говорителят отбеляза, че няма доказателства, че в резултат на този инцидент са били компрометирани някакви финансови или транзакционни записи.
Christie’s заявява, че уведомява регулаторните органи и правителствените агенции за защита на личните данни и също така ще информира всички засегнати клиенти чрез персонализирана комуникация.
RansomHub
RansomHub включи Christie’s в своя портал за изнудване, като към момента дава на компанията малко повече от пет дни, преди в тъмната мрежа да изтекат откраднатите данни на компанията.
RansomHub е сравнително нова група за изнудване, която изисква плащане на откуп от жертвите в замяна на това да не публикуват и да изтриват данни, откраднати при атаки.
Колкото и да е парадоксално, заплахите често продават откраднатите файлове на аукцион, като ги споделят изключително с този, който предложи най-висока цена.
Киберпрестъпниците твърдят, че разполагат с пълните имена, физическите адреси, данните от документите за самоличност и различна друга чувствителна информация на 500 000 клиенти на Christie’s.
Интересно е, че RansomHub използва загубата на репутация и тежките глоби по GDPR като лост за натиск в съобщението си за Christie’s.
Нападателите твърдят също, че са се опитали да договорят решение с аукционната къща, но тя се е отказала от усилията по средата на пътя.
Макар че мнозина смятат RansomHub за банда за откуп, за операцията не е открит криптограф, което показва, че в момента те извършват само атаки за кражба на данни или си партнират с други заплахи, за да помогнат за изнудването на компаниите.
Това се видя след неотдавнашната рансъмуер атака на Change Healthcare/United Health, когато сайтът на RansomHub беше използван за публикуване на образци на файлове, откраднати от филиал на рансъмуер BlackCat, който се опитваше да изнудва американския здравен гигант.