Британската аукционна къща Christie’s уведомява лицата, чиито данни са били откраднати от бандата RansomHub при скорошен пробив в мрежата, за който вече писахме..
На 9 май 2024 г. Christie’s открива, че е станала жертва на пробив в сигурността, който е засегнал някои от системите ѝ. След като разбра за събитието, аукционната къща предприе мерки за защита на мрежата си и нае външни експерти по киберсигурност, които да помогнат за разследването на въздействието на инцидента.
Аукционната къща заявява, че е уведомила и правоприлагащите органи и сега работи в подкрепа на тяхното разследване.
При анализа на нарушението Christie’s установи, че извършителят на заплахата, който е проникнал в системите ѝ, е получил достъп и е извлекъл файлове на клиенти между 8 и 9 май.
Вследствие на разследването Christie’s е прегледала достъпните файлове, за да идентифицира лицата, чиято информация може да е била засегната, да получи тяхната информация за контакт и да ги предупреди за инцидента след приключване на прегледа на 30 май.
В писмата за уведомяване за нарушаване на сигурността на данните, изпратени до засегнатите лица, се посочва, че аукционната къща „не знае за опити за злоупотреба с вашата информация в резултат на този инцидент“.
„Предприехме допълнителни стъпки за защита на нашите системи и продължаваме да оценяваме техническите и организационните мерки, за да избегнем повторното възникване на подобен инцидент“, допълват от Christie’s.
Аукционната къща също така предлага на засегнатите лица безплатен дванадесетмесечен абонамент за услугата CyEx Identity Defense Total за наблюдение на кражби на самоличност и измами, която ще ги предупреждава за промени в кредитните им досиета в Experian, Equifax и TransUnion, за да се открие всяка потенциално измамна дейност в кредитните им доклади.
Въпреки че Christie’s не назова нападателите, стоящи зад пробива през май, бандата RansomHub добави аукционната къща в своя портал за изтичане на информация в тъмната мрежа, като заяви, че е пробила системите ѝ и е откраднала чувствителни данни на клиенти.
Киберпрестъпниците твърдят, че са ексфилтрирали пълните имена, адресите, данните от документите за самоличност и различни други чувствителни лични данни на поне 500 000 клиенти на Christie’s.
Оттогава RansomHub актуализира записа на Christie’s, като заяви, че са продали откраднатите данни на собствената си тръжна платформа.
В деня, в който изнудваческият хъб заяви за пробива в Christie’s, негов говорител заяви в тъмната мрежа, че нападателите са проникнали в мрежата на компанията и са откраднали ограничено количество лични данни, принадлежащи на някои от нейните клиенти.
RansomHub е сравнително нова операция, която изисква плащане на откуп от жертвите в замяна на това, че няма да бъдат публикувани файлове, откраднати по време на атаки. Ако преговорите се провалят, тя често продава откраднатите файлове на търг изключително на този, който предложи най-висока цена.
Макар че бандата е идентифицирана като потенциален купувач на изходния код на Knight ransomware, тя почти никога не криптира файлове по време на атаките си, като вместо това се фокусира върху изнудване, основано на кражба на данни.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.