Хакерская группа заявила, что осуществила кибератаку на Christie’s

Дядя Влад

Группа хакеров взяла на себя ответственность за кибератаку, направленную на аукционный дом Christie's в начале этого месяца, сообщила в понедельник газета New York Times .

Атака, которая нарушила работу веб-сайта аукционного дома, произошла незадолго до начала громких весенних распродаж произведений искусства на сумму более 850 миллионов долларов, что вынудило Christie's приостановить онлайн-торги и принимать предложения только по телефону или лично.

В то время Christie's описал это как «проблему технологической безопасности», но теперь хакерская группа под названием RansomHub заявила, что именно она стояла за кибератакой.

Группа заявила в сообщении в темной сети в понедельник, что получила доступ к конфиденциальной информации о богатых коллекционерах произведений искусства со всего мира, и пригрозила опубликовать данные в конце мая, если будет достигнуто соглашение — предположительно на крупную сумму денег — не будет достигнуто раньше этого времени.

The New York Times в своем отчете сообщила, что «немедленно проверить утверждения RansomHub не удалось», но добавила, что ряд экспертов по кибербезопасности подтвердили существование RansomHub и назвали заявление группы об атаке «правдоподобным».

Комментируя инцидент, представитель Christie's заявил в пресс-релизе: «Наше расследование установило, что третья сторона имела несанкционированный доступ к частям сети Christie's. [Мы] также установили, что группа, стоящая за инцидентом, получила ограниченный объем персональных данных, касающихся некоторых наших клиентов. Нет никаких доказательств того, что какие-либо финансовые или транзакционные записи были скомпрометированы».

В своем сообщении в темной сети, которое увидела газета New York Times, хакерская группа заявила, что «пыталась прийти к разумному решению с [Christie's], но они прекратили общение на полпути».

Группа добавила, что, если она опубликует данные, содержащие информацию о клиентах аукционного дома, Christie's «понесет большие штрафы» в соответствии с GDPR (Общим регламентом защиты данных), являющимся частью европейского закона о конфиденциальности и закона о правах человека.

RansomHub также заявил, что стоит за кибератакой на Change Healthcare в начале этого года, в ходе которой ему удалось украсть четыре терабайта данных, содержащих подробную информацию о пациентах. Ранее в этом месяце генеральный директор UnitedHealth Group, материнской компании Change Healthcare , признался, что заплатил хакерам выкуп в размере 22 миллионов долларов в попытке защитить данные пациентов.

Атаки программ-вымогателей становятся все более распространенными : каждый год преступники зарабатывают огромные суммы денег. ФБР заявило, что не поддерживает выплату выкупа в ответ на атаку программы-вымогателя, поскольку оно не гарантирует, что данные не будут раскрыты, и будет только поощрять новые атаки.