Търсене
Close this search box.

Christie’s потвърди, че е претърпяла инцидент със сигурността по-рано този месец, след като бандата за изнудване RansomHub пое отговорност и заплаши да публикува откраднатите данни.

Christie’s е известна аукционна къща на около 250 години. Тя работи в 46 държави и е специализирана в продажбата на произведения на изкуството, луксозни предмети и колекционерски предмети с висока стойност.

Christie’s е провела многобройни забележителни търгове, като Salvator Mundi на Леонардо да Винчи за 450 млн. долара през 2017 г., колекцията на Ив Сен Лоран и Пиер Берже за 370 млн. евро през 2009 г. и колекцията от произведения на изкуството на Пол Алън, която надхвърли 1,5 млрд. долара през 2022 г.

Вчера групата RansomHub, занимаваща се с изнудване, добави Christie’s на страницата си за изнудване в тъмната мрежа, като заяви, че е пробила компанията и е откраднала чувствителни клиентски данни.

Говорител на Christie’s потвърди, че компанията е претърпяла пробив в данните, който е засегнал някои клиенти.

„По-рано този месец Christie’s преживя инцидент, свързан с технологичната сигурност. Предприехме бързи действия за защита на нашите системи, включително извеждане на уебсайта ни от мрежата“, потвърди говорителят.

„Нашите разследвания установиха, че е имало неоторизиран достъп от трета страна до части от мрежата на Christie’s.“

„Те също така установиха, че групата, която стои зад инцидента, е взела известно ограничено количество лични данни, свързани с някои от нашите клиенти.“

Говорителят отбеляза, че няма доказателства, че в резултат на този инцидент са били компрометирани някакви финансови или транзакционни записи.

Christie’s заявява, че уведомява регулаторните органи и правителствените агенции за защита на личните данни и също така ще информира всички засегнати клиенти чрез персонализирана комуникация.

RansomHub

RansomHub включи Christie’s в своя портал за изнудване, като към момента  дава на компанията малко повече от пет дни, преди в тъмната мрежа да изтекат откраднатите данни на компанията.

RansomHub е сравнително нова група за изнудване, която изисква плащане на откуп от жертвите в замяна на това да не публикуват и да изтриват данни, откраднати при атаки.

Колкото и да е парадоксално,  заплахите често продават откраднатите файлове на аукцион, като ги споделят изключително с този, който предложи най-висока цена.
Киберпрестъпниците твърдят, че разполагат с пълните имена, физическите адреси, данните от документите за самоличност и различна друга чувствителна информация на 500 000 клиенти на Christie’s.

Интересно е, че RansomHub използва загубата на репутация и тежките глоби по GDPR като лост за натиск в съобщението си за Christie’s.

Нападателите твърдят също, че са се опитали да договорят решение с аукционната къща, но тя се е отказала от усилията по средата на пътя.

Макар че мнозина смятат RansomHub за банда за откуп, за операцията не е открит криптограф, което показва, че в момента те извършват само атаки за кражба на данни или си партнират с други  заплахи, за да помогнат за изнудването на компаниите.

Това се видя след неотдавнашната рансъмуер атака на Change Healthcare/United Health, когато сайтът на RansomHub беше използван за публикуване на образци на файлове, откраднати от филиал на рансъмуер BlackCat, който се опитваше да изнудва американския здравен гигант.

 

Източник: e-security.bg

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
02/10/2024

Здравната система на UMC от...

Здравната система UMC Health System в...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!