Викрадено дані 500 тисяч клієнтів аукціонного будинку

Хакерська група RansomHub заявила про крадіжку особистих даних півмільйона клієнтів відомого аукціонного дому Christie’s, підтвердивши втручання у мережу компанії та викрадення обмеженої кількості особистих даних. RansomHub, з’явився у лютому 2024 року та вже атакував щонайменше 45 організацій. Група уникає атак на цілі у Росії, країнах СНД, Кубі, Північній Кореї та Китаї.

Christie’s, один з найвідоміших аукціонних домів світу, функціонує майже 260 років і за минулий рік отримав доходи понад $6.2 мільярди. Минулого року компанія вже зазнавала інцидентів з безпекою, коли були викрадені фотографії картин і скульптур, що містили GPS-координати розташування цих творів мистецтва. Проблему було вирішено лише після втручання медіа.

На початку цього місяця, перед запланованим продажем на суму близько $840 мільйонів, сайт Christie’s було вимкнено через атаку хакерів. RansomHub, група-вимагач, заявила про свою відповідальність за напад та виклала інформацію на своєму блозі в даркнеті. Викрадені дані включають імена, прізвища, дати народження, місця народження, номери документів, дати закінчення терміну дії документів, національності та іншу особисту інформацію.

Представник Christie’s підтвердив, що в результаті несанкціонованого доступу сторонні особи змогли викрасти обмежену кількість персональних даних деяких клієнтів, однак фінансові чи транзакційні записи не були скомпрометовані. Аукціонний дім наразі повідомляє відповідні органи та готується до сповіщення постраждалих клієнтів.

RansomHub заявляє, що переговори з Christie’s щодо викупу не увінчалися успіхом, оскільки аукціонний дім відмовився платити викуп. Відомо, що виплата викупу не гарантує знищення викрадених даних і лише стимулює подальші атаки. Ця атака показала, що навіть найвідоміші та найбільш захищені організації не застраховані від кіберзагроз. Важливо дотримуватися рекомендацій правоохоронних органів і не платити викуп, оскільки це може лише сприяти новим атакам.