Хакерська група RansomHub заявила, що організувала кібератаку на сайт аукціонного дому Christieʼs на початку травня та отримала доступ до конфіденційної інформації про його клієнтів. Хакери стверджують, що отримали особисті дані найбагатших у світі колекціонерів, та пригрозили повністю розкрити інформацію до кінця травня.
Як зазначає The New York Times, RansomHub поширила своє повідомлення в даркнеті. З поста випливає, що група отримала доступ до конфіденційної інформації про найбагатших колекціонерів мистецтва, які є клієнтами “Крістіз”, і як доказ хакери виклали кілька імен із датами народження. Чи отримали хакери доступ до найчутливішої інформації, невідомо.
Опитані NYT експерти з кібербезпеки назвали заяву хакерів правдоподібною.
Представник Christie’s повідомив, що хакери отримали несанкціонований доступ до частини мережі аукціонного дому і заволоділи обмеженим обсягом персональних даних, які стосуються лише деяких клієнтів. Доказів того, що будь-які фінансові або транзакційні дані виявилися скомпрометованими, як запевнили в Christie’s, немає. Компанія повідомила, що направляє регуляторам повідомлення про інцидент і скоро зв’яжеться з постраждалими клієнтами.
Зломщики вимагали викуп, але Christie’s не стали платити. Група пригрозила повністю розкрити інформацію до кінця травня і запустили таймер зворотного відліку. Хакери підкреслили, якщо ці дані будуть опубліковані, на Christie’s чекають великі штрафи за порушення регламенту GDPR і втрата довіри клієнтів.