Η ομάδα χάκερ RansomHub ανέλαβε την ευθύνη για την κυβερνοεπίθεση στον οίκο δημοπρασιών Christie’s αυτόν τον μήνα, επηρεάζοντας τον ιστότοπό του, λίγες ημέρες πριν από την έναρξη σημαντικών δημοπρασιών.
Σε ανάρτησή της στο dark web τη Δευτέρα, η RansomHub ανέφερε ότι απέκτησε πρόσβαση σε προσωπικά στοιχεία εύπορων πελατών του οίκου, ενώ δημοσίευσε ένα, όπως το χαρακτήρισε, «δείγμα» από ονόματα, εθνικότητες και ημερομηνίες γέννησης.
Η ομάδα έδωσε στη δημοσιότητα τις πληροφορίες μαζί με ένα ρολόι αντίστροφης μέτρησης, αφήνοντας να εννοηθεί ότι θα δημοσιεύσει ολόκληρο τον «θησαυρό», στις αρχές Ιουνίου.
Σύμφωνα με το Bloomberg, οι ισχυρισμοί της ομάδας και η αυθεντικότητα των δεδομένων που δημοσίευσε δεν ήταν δυνατό να επαληθευτούν άμεσα.
Ωστόσο, εκπρόσωπος του οίκου Christie’s παραδέχτηκε ότι, πράγματι, υπεκλάπησαν κάποιες πληροφορίες για πελάτες του.
«Οι έρευνές μας διαπίστωσαν ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση από τρίτους σε τμήματα του δικτύου του Christie’s», σημείωσε εκπρόσωπος του οίκου τη Δευτέρα.
«Η ομάδα πίσω από το περιστατικό απέσπασε περιορισμένο αριθμό προσωπικών δεδομένων που αφορούσαν ορισμένους από τους πελάτες μας. Όμως, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχουν παραβιαστεί τα οικονομικά ή συναλλακτικά αρχεία των πελατών».
Σημειώνεται ότι η επίθεση, η οποία οδήγησε στην κατάρρευση του ιστότοπου του οίκου στις 9 Μαΐου, πραγματοποιήθηκε λίγες ημέρες πριν από την έναρξη των πολύ σημαντικών δημοπρασιών του Μαΐου, που αφορούν τον 20ό και 21ο αιώνα στη Νέα Υόρκη.
Η κυβερνοεπίθεση έθεσε ουσιαστικά εν αμφιβόλω τις δημοπρασίες.
Παρ’ όλα αυτά, ο οίκος Christie’s, ο οποίος χαρακτήρισε την κυβερνοεπίθεση «συμβάν τεχνολογικής ασφάλειας», κατάφερε τελικά να δημοσιεύσει τους καταλόγους του σε ξεχωριστό ιστότοπο και έδωσε στους συλλέκτες ειδικό σύνδεσμο για να καταθέσουν την προσφορά τους στο διαδίκτυο.
Συνολικά, ο κύριος ιστότοπος του Christie’s έμεινε εκτός λειτουργίας για περίπου 10 ημέρες.
Ο ειδικός ερευνητής στην κυβερνοασφάλεια Brett Callow, ανέφερε ότι φαίνεται «πολύ πιθανό» η RansomHub να ενεπλάκη στην παραβίαση του Christie’s, αλλά δεν είναι σαφές εάν η ομάδα απέκτησε τόσα δεδομένα όσα ισχυρίζεται.
«Η μεγαλύτερη ανησυχία σε αυτή την περίπτωση μπορεί να είναι η διαρροή της τοποθεσίας των πολύ ακριβών έργων τέχνης που δημοσιεύονται στο διαδίκτυο», επεσήμανε ο Callow στο Bloomberg.
Ο εκπρόσωπος του Christie’s πρόσθεσε ότι ο οίκος ενημερώνει για το θέμα τις ρυθμιστικές αρχές και τις αρμόδιες κυβερνητικές υπηρεσίες.
Επιπλέον, εν εξελίξει βρίσκεται μια διαδικασία ενημέρωσης και επικοινωνίας με τους πελάτες που επηρεάζονται.
Υπενθυμίζεται ότι ιδιοκτήτρια εταιρεία του Christie’s είναι η Artemis SA της δισεκατομμυριούχου οικογένειας Pinault.
Πέρσι, ο οίκος δημοπρασιών ανέφερε παγκόσμιες πωλήσεις περίπου 6,2 δισεκατομμυρίων δολαρίων.
Διαβάστε επίσης:
Έλτον Τζον: Το διάσημο πιάνο του και άλλα «θρυλικά» αντικείμενα σε δημοπρασία του Christie’s
Βίβιεν Γουέστγουντ δημοπρασία – Η βασίλισσα της πανκ και η βασίλισσα Καμίλα