Търсене
Close this search box.

Christie’s потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността по-рано този месец, след като бандата за изнудване RansomHub пое отговорност и заплаши да публикува откраднатите данни.

Christie’s е известна аукционна къща на около 250 години. Тя работи в 46 държави и е специализирана в продажбата на произведения на изкуството, луксозни предмети и колекционерски предмети с висока стойност.

Christie’s е провела многобройни забележителни търгове, като Salvator Mundi на Леонардо да Винчи за 450 млн. долара през 2017 г., колекцията на Ив Сен Лоран и Пиер Берже за 370 млн. евро през 2009 г. и колекцията от произведения на изкуството на Пол Алън, която надхвърли 1,5 млрд. долара през 2022 г.

Вчера групата RansomHub, занимаваща се с изнудване, добави Christie’s на страницата си за изнудване в тъмната мрежа, като заяви, че е пробила компанията и е откраднала чувствителни клиентски данни.

Говорител на Christie’s потвърди, че компанията е претърпяла пробив в данните, който е засегнал някои клиенти.

„По-рано този месец Christie’s преживя инцидент, свързан с технологичната сигурност. Предприехме бързи действия за защита на нашите системи, включително извеждане на уебсайта ни от мрежата“, потвърди говорителят.

„Нашите разследвания установиха, че е имало неоторизиран достъп от трета страна до части от мрежата на Christie’s.“

„Те също така установиха, че групата, която стои зад инцидента, е взела известно ограничено количество лични данни, свързани с някои от нашите клиенти.“

Говорителят отбеляза, че няма доказателства, че в резултат на този инцидент са били компрометирани някакви финансови или транзакционни записи.

Christie’s заявява, че уведомява регулаторните органи и правителствените агенции за защита на личните данни и също така ще информира всички засегнати клиенти чрез персонализирана комуникация.

RansomHub

RansomHub включи Christie’s в своя портал за изнудване, като към момента  дава на компанията малко повече от пет дни, преди в тъмната мрежа да изтекат откраднатите данни на компанията.

RansomHub е сравнително нова група за изнудване, която изисква плащане на откуп от жертвите в замяна на това да не публикуват и да изтриват данни, откраднати при атаки.

Колкото и да е парадоксално,  заплахите често продават откраднатите файлове на аукцион, като ги споделят изключително с този, който предложи най-висока цена.
Киберпрестъпниците твърдят, че разполагат с пълните имена, физическите адреси, данните от документите за самоличност и различна друга чувствителна информация на 500 000 клиенти на Christie’s.

Интересно е, че RansomHub използва загубата на репутация и тежките глоби по GDPR като лост за натиск в съобщението си за Christie’s.

Нападателите твърдят също, че са се опитали да договорят решение с аукционната къща, но тя се е отказала от усилията по средата на пътя.

Макар че мнозина смятат RansomHub за банда за откуп, за операцията не е открит криптограф, което показва, че в момента те извършват само атаки за кражба на данни или си партнират с други  заплахи, за да помогнат за изнудването на компаниите.

Това се видя след неотдавнашната рансъмуер атака на Change Healthcare/United Health, когато сайтът на RansomHub беше използван за публикуване на образци на файлове, откраднати от филиал на рансъмуер BlackCat, който се опитваше да изнудва американския здравен гигант.

 

Източник: e-security.bg

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...
Бъдете социални
Още по темата
14/06/2024

Ню Йорк Таймс предупреждава...

Ню Йорк Таймс уведоми неразкрит брой...
14/06/2024

Рансъмуерът Fog се насочва ...

Нова група хакери криптира данни във...
13/06/2024

Украинската киберполиция ар...

Украинската киберполиция е арестувала 28-годишен руснак...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!