Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе.
Сайт Christie's перестал работать еще в начале мая, и тогда компания сообщала, что это связано с «инцидентом в системе безопасности».
При этом хакерская атака произошла незадолго до торгов, на которых аукционный дом должен был продать ценные предметы на сумму около 840 млн долларов. В результате инцидента потенциальные покупатели не смогли изучить выставленные на аукцион предметы на сайте Christie's, однако все же смогли сделать ставки, и аукцион был признан состоявшимся.
Как стало известно теперь, ответственность за случившееся взяла на себя вымогательская группировка RansomHub. Эти хакеры активны с февраля 2024 года, но уже успели получить определенную известность благодаря атаке на процессора медицинских транзакций, компанию Change Healthcare, а также последующему «сливу» данных организации.
Как отмечает издание Bleeping Computer, похоже, RansomHub не использует шифровальщик в своих атаках. Хакеры попросту воруют данные или сотрудничают с другими преступниками, занимаясь вымогательством, тогда как атаки и шифрование данных осуществляют их партнеры.
В начале текущей недели RansomHub разместила информацию о взломе Christie's на своем сайт в даркнете. Злоумышленники заявляют, что похитили у аукционного дома 2ГБ данных и угрожают обнародовать их, если не получат выкуп. По словам хакеров, среди украденных данных есть «конфиденциальная личная информация», принадлежащая «по меньшей мере 500 000 клиентов Christie's со всего мира».
Судя по опубликованным скриншотам, хакеры украли у компании БД, содержащую такие сведенья, как имена, даты рождения, адреса, а также данные из документов, удостоверяющих личность (например, паспортов).
«Мы пытались достичь взаимовыгодного решения, но они прекратили общение с нами на полпути, — пишут хакеры. — Очевидно, что если эта информация будет опубликована, они получат крупные штрафы в соответствии с GDPR, а также испортят свою репутацию, так как не заботятся о конфиденциальности своих клиентов».
Представители Christie's подтвердили СМИ, что «третья сторона получила несанкционированный доступ к части сети» компании и похитила «ограниченное количество персональных данных» клиентов.
«Нет никаких доказательств того, что были скомпрометированы какие-либо финансовые или транзакционные данные», — подчеркивают в Christie's.
В настоящее время аукционный дом проводи расследование инцидента, уведомляет о случившемся регулирующие и правоохранительные органы, а также скоро свяжется со всеми пострадавшими.
