Christie’s потвърди, че е претърпяла инцидент със сигурността по-рано този месец, след като бандата за изнудване RansomHub пое отговорност и заплаши да публикува откраднатите данни.
Christie’s е известна аукционна къща на около 250 години. Тя работи в 46 държави и е специализирана в продажбата на произведения на изкуството, луксозни предмети и колекционерски предмети с висока стойност.
Christie’s е провела многобройни забележителни търгове, като Salvator Mundi на Леонардо да Винчи за 450 млн. долара през 2017 г., колекцията на Ив Сен Лоран и Пиер Берже за 370 млн. евро през 2009 г. и колекцията от произведения на изкуството на Пол Алън, която надхвърли 1,5 млрд. долара през 2022 г.
Вчера групата RansomHub, занимаваща се с изнудване, добави Christie’s на страницата си за изнудване в тъмната мрежа, като заяви, че е пробила компанията и е откраднала чувствителни клиентски данни.
Говорител на Christie’s потвърди, че компанията е претърпяла пробив в данните, който е засегнал някои клиенти.
„По-рано този месец Christie’s преживя инцидент, свързан с технологичната сигурност. Предприехме бързи действия за защита на нашите системи, включително извеждане на уебсайта ни от мрежата“, потвърди говорителят.
„Нашите разследвания установиха, че е имало неоторизиран достъп от трета страна до части от мрежата на Christie’s.“
„Те също така установиха, че групата, която стои зад инцидента, е взела известно ограничено количество лични данни, свързани с някои от нашите клиенти.“
Говорителят отбеляза, че няма доказателства, че в резултат на този инцидент са били компрометирани някакви финансови или транзакционни записи.
Christie’s заявява, че уведомява регулаторните органи и правителствените агенции за защита на личните данни и също така ще информира всички засегнати клиенти чрез персонализирана комуникация.
RansomHub включи Christie’s в своя портал за изнудване, като към момента дава на компанията малко повече от пет дни, преди в тъмната мрежа да изтекат откраднатите данни на компанията.
RansomHub е сравнително нова група за изнудване, която изисква плащане на откуп от жертвите в замяна на това да не публикуват и да изтриват данни, откраднати при атаки.
Колкото и да е парадоксално, заплахите често продават откраднатите файлове на аукцион, като ги споделят изключително с този, който предложи най-висока цена.
Киберпрестъпниците твърдят, че разполагат с пълните имена, физическите адреси, данните от документите за самоличност и различна друга чувствителна информация на 500 000 клиенти на Christie’s.
Интересно е, че RansomHub използва загубата на репутация и тежките глоби по GDPR като лост за натиск в съобщението си за Christie’s.
Нападателите твърдят също, че са се опитали да договорят решение с аукционната къща, но тя се е отказала от усилията по средата на пътя.
Макар че мнозина смятат RansomHub за банда за откуп, за операцията не е открит криптограф, което показва, че в момента те извършват само атаки за кражба на данни или си партнират с други заплахи, за да помогнат за изнудването на компаниите.
Това се видя след неотдавнашната рансъмуер атака на Change Healthcare/United Health, когато сайтът на RansomHub беше използван за публикуване на образци на файлове, откраднати от филиал на рансъмуер BlackCat, който се опитваше да изнудва американския здравен гигант.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
