Представители аукционного дома Christieʼs признали, что их системы были взломаны киберпреступниками. Christieʼs является одним из самых знаменитых аукционных домов мира с 250-летней историей, он специализируется на продаже предметов искусства и роскоши и известен множеством рекордно крупных сделок. Так, например, именно здесь в 2017 году была продана за 450 миллионов долларов картина «Спаситель мира», создание которой приписывается некоторыми специалистами Леонардо да Винчи.
В заявлении Christieʼs сказано, что ранее в мае компания столкнулась с «инцидентом, связанным с технологической безопасностью». Специалисты Christieʼs приняли незамедлительные ответные меры, которые потребовали в том числе временного отключения вебсайта. Тем не менее, расследование показало, что неустановленные третьи лица смогли получить доступ к части систем Christieʼs и похитить персональные данные ограниченного числа клиентов. В настоящее время Christieʼs находится в процессе уведомления пострадавших клиентов, а также государственных регуляторов и правоохранительных органов об инциденте.
Заявление Christieʼs последовало за публикацией на сайте вымогательской группировки RansomHub в «темной сети» даркнет. В ней хакеры включили Christieʼs в список жертв своих атак. Киберпреступники уверяют, что в их руках оказались данные примерно полумиллиона клиентов Christieʼs, которые, как нетрудно понять, являются чрезвычайно состоятельными людьми. В числе похищенных данных - полные адреса проживания, цифровые копии удостоверений личности и другая информация. Представители Christieʼs настаивают, что нет никаких свидетельств того, что к хакерам могла попасть финансовая информация клиентов, злоумышленники хранят молчание по этому поводу.
RansomHub - сравнительно новая хакерская группировка. Примечательно, что в случае с атакой на Christieʼs киберпреступники не инфицировали системы аукционного дома каким-либо зловредом-шифровальщиком, как это бывает в подавляющем большинстве вымогательских атак. Главными рычагами давления на жертву являются в данном случае серьезная угроза репутации Christieʼs, а также весьма значительные штрафы, которые могут быть наложены на компанию властями за нарушение Общего регламента по защите данных (GDPR). Хакеры утверждают, что поначалу представители Christieʼs установили контакт с ними, но затем вышли из переговоров без объяснения причин. RansomHub предоставила аукционному дому время до конца мая для выполнения своих условий (речь, очевидно, идет о выплате выкупа, сумма которого неизвестна). Если условия не будут выполнены, киберпреступники намерены сыграть жестокую шутку и выставить данные клиентов Christieʼs на аукцион. Похищенная информация будет продана тем, кто предложит за нее самую высокую цену.
