Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Аукционный дом Christie’s потерпел утечку данных от кибератаки
В результате кибератаки компания Christie’s потеряла конфиденциальную информацию. Кибератака также повлияла на операционную деятельность аукционного дома. Группа хакеров угрожает опубликовать украденные данные, если жертва кибератаки не заплатит выкуп.
Кибератака на аукционный дом Christie’s произошла в начале мая 2024 г. Компания признала ее факт после того, как группа хакеров RansomHub пригрозила раскрыть украденные данные.
После нападения хакеров сайт Christie’s некоторое время был недоступен. По данным BBC, у аукционного дома возникли проблемы с продажей произведений искусства и других дорогостоящих лотов на общую сумму порядка 840 млн долларов США. Известно, что на весенних аукционах компания среди прочего выставляла картину Винсента ван Гога стоимостью 35 млн долларов и коллекцию редких вин.
Известно, что RansomHub не только взяла ответственность за атаку на Christie’s, но и уже добавила эту компанию в список жертв на своем сайте в Tor. Хакеры заявляют, что украли 2 ГБ конфиденциальной информации, включая персональные данные как минимум 500 тыс. клиентов Christie’s. В частности, утекла такая информация, как имя и фамилия, дата и место рождения, номер паспорта, дата выдачи удостоверения личности, пол, национальность, а также адрес, расовая принадлежность и др.
Группировка RansomHub угрожает опубликовать украденные данные, если Christie’s не внесет выкуп до воскресенья, 2 июня. Хакеры заявляют, что пока их переговоры с аукционным домом закончились безрезультатно. Злоумышленники напирают на то, что в случае размещения похищенной информации в сети компания-жертва столкнется с суровыми санкциями регуляторов, включая крупный штраф за нарушение положений GDPR.
В интервью репортеру портала BleepingComputer представитель Christie’s сообщил, что его компания уведомила об инциденте регуляторов в сфере конфиденциальности данных, а также правоохранительные органы. Кроме того, аукционный дом собирается проинформировать об утечке данных пострадавших клиентов.
Источник: Security Affairs