Търсене
Close this search box.

Британската аукционна къща Christie’s уведомява лицата, чиито данни са били откраднати от бандата RansomHub при скорошен пробив в мрежата, за който вече писахме..

На 9 май 2024 г. Christie’s открива, че е станала жертва на пробив в сигурността, който е засегнал някои от системите ѝ. След като разбра за събитието, аукционната къща предприе мерки за защита на мрежата си и нае външни експерти по киберсигурност, които да помогнат за разследването на въздействието на инцидента.

Аукционната къща заявява, че е уведомила и правоприлагащите органи и сега работи в подкрепа на тяхното разследване.

При анализа на нарушението Christie’s установи, че извършителят на  заплахата, който е проникнал в системите ѝ, е получил достъп и е извлекъл файлове на клиенти между 8 и 9 май.

Вследствие на разследването Christie’s е прегледала достъпните файлове, за да идентифицира лицата, чиято информация може да е била засегната, да получи тяхната информация за контакт и да ги предупреди за инцидента след приключване на прегледа на 30 май.

В писмата за уведомяване за нарушаване на сигурността на данните, изпратени до засегнатите лица, се посочва, че аукционната къща „не знае за опити за злоупотреба с вашата информация в резултат на този инцидент“.

„Предприехме допълнителни стъпки за защита на нашите системи и продължаваме да оценяваме техническите и организационните мерки, за да избегнем повторното възникване на подобен инцидент“, допълват от Christie’s.

Аукционната къща също така предлага на засегнатите лица безплатен дванадесетмесечен абонамент за услугата CyEx Identity Defense Total за наблюдение на кражби на самоличност и измами, която ще ги предупреждава за промени в кредитните им досиета в Experian, Equifax и TransUnion, за да се открие всяка потенциално измамна дейност в кредитните им доклади.

Заявено от RansomHub

Въпреки че Christie’s не назова нападателите, стоящи зад пробива през май, бандата RansomHub добави аукционната къща в своя портал за изтичане на информация в тъмната мрежа, като заяви, че е пробила системите ѝ и е откраднала чувствителни данни на клиенти.

Киберпрестъпниците твърдят, че са ексфилтрирали пълните имена, адресите, данните от документите за самоличност и различни други чувствителни лични данни на поне 500 000 клиенти на Christie’s.

Оттогава RansomHub актуализира записа на Christie’s, като заяви, че са продали откраднатите данни на собствената си тръжна платформа.

В деня, в който изнудваческият хъб заяви за пробива в Christie’s, негов говорител заяви в тъмната мрежа, че нападателите са проникнали в мрежата на компанията и са откраднали ограничено количество лични данни, принадлежащи на някои от нейните клиенти.

 

RansomHub е сравнително нова операция, която изисква плащане на откуп от жертвите в замяна на това, че няма да бъдат публикувани файлове, откраднати по време на атаки. Ако преговорите се провалят, тя често продава откраднатите файлове на търг изключително на този, който предложи най-висока цена.

Макар че бандата е идентифицирана като потенциален купувач на изходния код на Knight ransomware, тя почти никога не криптира файлове по време на атаките си, като вместо това се фокусира върху изнудване, основано на кражба на данни.

 

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
07/10/2024

Comcast и Truist Bank постр...

Comcast Cable Communications и Truist Bank...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!