Хакеры взломали Christieʼs и заявили, что получили данные о самых богатых коллекционерах искусства в мире

Хакерская группа RansomHub утверждает, что организовала кибератаку на сайт аукционного дома Christieʼs в начале мая и получила доступ к конфиденциальной информации о его клиентах. Соответствующее заявление, как сообщает газета The New York Times, появилось в даркнете 27 мая. Эксперты по кибербезопасности назвали заявление хакеров правдоподобным.

Хакеры опубликовали несколько имен клиентов Christieʼs с их датами рождения. Неясно, получили ли кибервзломщики доступ к финансовым данным и адресам пользователей. Группа RansomHub пригрозила раскрыть «важную личную информацию» о клиентах аукционного дома и опубликовала таймер обратного отсчета, который достигнет нуля к концу мая.

Хакеры заявили, что требовали от Christieʼs выкуп, пытаясь «прийти к разумному решению», но аукционный дом прекратил с ними общение. «Очевидно, что если эта информация будет опубликована, они понесут большие штрафы в соответствии с GDPR, а также испортят свою репутацию среди клиентов», — заявили в группе.

Представитель аукционного дома Christieʼs заявил NYT, что в ходе расследования установлено, что хакеры получили несанкционированный доступ к «части сети Christieʼs» и «завладели некоторым ограниченным количеством персональных данных, касающихся некоторых наших клиентов». Он добавил, что нет никаких доказательств, что скомпрометированы финансовые данные. По словам пресс-секретаря, сейчас компания уведомляет о случившемся власти и скоро свяжется с пострадавшими клиентами.

Сайт Christieʼs подвергся кибератаке в начале мая, за несколько дней до весенней распродажи аукционного дома. В Christieʼs преуменьшили масштабы случившегося, назвав атаку «инцидентом с технологической безопасностью». Как отмечает The New York Times, многие клиенты компании узнали о случившемся от журналиста издания. В самом аукционном доме, по словам его сотрудников, наблюдалась паника. Во время распродажи компания использовала альтернативные варианты онлайн-торгов. После завершения торгов, принесших Christieʼs 528 миллионов долларов, компания смогла восстановить доступ к сайту.

Группа RansomHub распространяет программы-вымогатели и, предположительно, связана с русскоязычной группой хакеров ALPHV, которую обвиняют в кибератаке на компанию Change Healthcare в феврале. Группа ALPHV, как утверждают сами хакеры, смогла получить от Change Healthcare выкуп в размере 22 миллионов долларов. В апреле группа RansomHub упомянула Change Healthcare в качестве одной из своих жертв и заявила, что хранит четыре терабайта украденных данных.