Хакеры пригрозили опубликовать личные данные клиентов аукционного дома Christie’s

Хакерская группа RansomHub заявила, что стоит за кибератакой на сайт аукционного дома Christieʼs, которую провела за несколько дней до начала весенней продажи предметов искусства. Хакеры утверждают, что получили личные данные самых богатых в мире коллекционеров.

Свое сообщение RansomHub распространила в даркнете, его приводит The New York Times. Из поста следует, что группа получила доступ к конфиденциальной информации о богатейших коллекционерах искусства, которые являются клиентами Christie’s, и в качестве доказательства хакеры выложили несколько имен с датами рождения.

Взломщики добавили, что потребовали выкуп, но Christie’s не стал платить. Они пригрозили полностью раскрыть информацию к концу мая и запустили таймер обратного отсчета. «Если эти данные будут опубликованы, они [Christie’s] столкнутся с большими штрафами по GDPR и потеряют доверие своих клиентов», — отметили хакеры.

GDPR — это общий регламент по защите данных в рамках Европейского Союза, обязывающий компании сообщать возможным жертвам кибератак об инциденте. За нарушение предусмотрены штрафы, размер которых может превышать $20 млн.

Оперативно проверить заявление RansomHub не удалось, но опрошенные NYT эксперты по кибербезопасности назвали его правдоподобным. Получили ли хакеры доступ к наиболее «чувствительной информации» (например, о финансах и адресах пользователей), неизвестно.

Представитель Christieʼs сообщил, что хакеры получили несанкционированный доступ к «части сети» аукционного дома и завладели «ограниченным объемом персональных данных», касающихся лишь некоторых клиентов. «Доказательств того, что какие-либо финансовые или транзакционные данные оказались скомпрометированы, нет», — заверили в Christieʼs.

Как отмечает NYT, многие клиенты Christieʼs узнали о взломе от журналиста издания. Компания сообщила, что направляет регуляторам уведомления об инциденте и скоро свяжется с пострадавшими клиентами.

• Эксперты также уточнили, что RansomHub использует программы-вымогатели и может быть связана с русскоязычной группой хакеров ALPHV, которая в феврале взломала подразделение крупнейшей страховой компании США Change Healthcare. Им удалось получить выкуп в размере $22 млн.