Новости Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.902
Репутация
11.595
Реакции
61.791
RUB
50
Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе.


Сайт Christie's перестал работать еще в начале мая, и тогда компания сообщала, что это связано с «инцидентом в системе безопасности».

При этом хакерская атака произошла незадолго до торгов, на которых аукционный дом должен был продать ценные предметы на сумму около 840 млн долларов. В результате инцидента потенциальные покупатели не смогли изучить выставленные на аукцион предметы на сайте Christie's, однако все же смогли сделать ставки, и аукцион был признан состоявшимся.

b864601137e702c6d4bc4e640c15999b.jpg


Как стало известно теперь, ответственность за случившееся взяла на себя вымогательская группировка RansomHub. Эти хакеры активны с февраля 2024 года, но уже успели получить определенную известность благодаря атаке на процессора медицинских транзакций, компанию Change Healthcare, а также последующему организации.

Как отмечает издание , похоже, RansomHub не использует шифровальщик в своих атаках. Хакеры попросту воруют данные или сотрудничают с другими преступниками, занимаясь вымогательством, тогда как атаки и шифрование данных осуществляют их партнеры.

В начале текущей недели RansomHub разместила информацию о взломе Christie's на своем сайт в даркнете. Злоумышленники заявляют, что похитили у аукционного дома 2ГБ данных и угрожают обнародовать их, если не получат выкуп. По словам хакеров, среди украденных данных есть «конфиденциальная личная информация», принадлежащая «по меньшей мере 500 000 клиентов Christie's со всего мира».



Судя по опубликованным скриншотам, хакеры украли у компании БД, содержащую такие сведенья, как имена, даты рождения, адреса, а также данные из документов, удостоверяющих личность (например, паспортов).

«Мы пытались достичь взаимовыгодного решения, но они прекратили общение с нами на полпути, — пишут хакеры. — Очевидно, что если эта информация будет опубликована, они получат крупные штрафы в соответствии с GDPR, а также испортят свою репутацию, так как не заботятся о конфиденциальности своих клиентов».

Представители Christie's , что «третья сторона получила несанкционированный доступ к части сети» компании и похитила «ограниченное количество персональных данных» клиентов.

«Нет никаких доказательств того, что были скомпрометированы какие-либо финансовые или транзакционные данные», — подчеркивают в Christie's.

В настоящее время аукционный дом проводи расследование инцидента, уведомляет о случившемся регулирующие и правоохранительные органы, а также скоро свяжется со всеми пострадавшими.


 
Сверху Снизу