Недавние проблемы с веб-сервисами Christie’s, из-за которых онлайн-торги были приостановлены на несколько дней, предположительно были связаны с целенаправленной атакой группировки хакеров, которые в результате получили доступ к данным о 500 000 клиентов аукционного дома.
Хакеры из группировки RansomHub заявили, что совершили атаку, получив доступ к конфиденциальной информации более чем 500 000 частных клиентов Christie’s. Они также сообщили о попытках договориться с Christie’s о выкупе за украденные данные, но аукционный дом прервал связь с хакерской группировкой.
Сообщение RansomHub в даркнете содержало образец скомпрометированных данных, включая имена, национальности и даты рождения некоторых клиентов и коллекционеров.
После кибератаки Christie's отнесся к инциденту как к «проблеме технологической безопасности» и позже уведомил о нем регулирующие органы в сфере конфиденциальности данных, правительственные учреждения и пострадавших клиентов, в то время как эксперты по кибербезопасности проверяют, какие именно данные были скомпрометированы.
«Мы предпринимаем все необходимые шаги для решения этой проблемы, привлекая команду дополнительных технологических экспертов. Мы будем предоставлять нашим клиентам дополнительную информацию по мере необходимости», - говорится в заявлении Christie's по поводу инцидента.
Хакеры предупредили, что неспособность достичь соглашения о сумме выкупа может привести к серьезным последствиям для аукционного дома, включая крупные штрафы в соответствии с европейским Общим регламентом по защите данных (European General Data Protection Regulation, GDPR) и репутационные издержки.
Федор Лисовой, главный редактор Rough&Polished