Хакери RansomHub проникли у систему Christieʼs та викрали дані про найбагатших колекціонерів мистецтва у світі

Група хакерів RansomHub стверджує, що вони організували кібератаку на вебсайт аукціонного дому Christieʼs ще на початку травня і здобули доступ до конфіденційної інформації про його клієнтів. Хакери оприлюднили декілька імен клієнтів Christieʼs разом із їхніми датами народження.

Газета The New York Times повідомляє що, як йдеться у повідомленні, опублікованому в даркнеті 27 травня, експерти з кібербезпеки вважають цю заяву правдоподібною.

Точно не відомо, чи вдалося хакерам отримати доступ до такої інформації як фінансові дані та адреси клієнтів. Хакери оголосили, що мають намір оприлюднити ці дані, встановивши таймер зворотного відліку, який досягне нуля до кінця травня.

Кіберзлодії атакували платформу Christieʼs за кілька днів до аукціону на якому планувалось продати предмети мистецтва на суму $840 мільйонів. Кібератака призвела до того, що аукціонний дім був змушений припинити роботу свого веб-сайту на десять днів, зокрема в піковий період продажів. Компанія використовувала альтернативні методи онлайн-торгів. Торги принесли Christieʼs дохід у розмірі $528 мільйонів.

Хакери стверджують, що Christieʼs відмовила від викупу, коли ті вимагали його.

«Ми намагалися досягти розумного вирішення, але спілкування перервалося наполовину», — йдеться у їхньому повідомленні. «Очевидно, що якщо цю інформацію оприлюднять, це може призвести до значних штрафів від GDPR і погіршити репутацію серед клієнтів Christieʼs».

GDPR, або Загальний регламент про захист даних, є законом ЄС, що стосується конфіденційності даних. Він вимагає від компаній розкривати інформацію, коли кібератаки можуть загрожувати конфіденційності даних клієнтів. Невиконання цього закону може призвести до штрафів для компаній, які можуть сягати понад 20 мільйонів доларів.

Група кібервимагачів RansomHub у лютому також атакувала компанії-філії UnitedHealth, Change Healthcare. Спеціалісти з кібербезпеки повідомили, що за останні місяці RansomHub стала особливо активною. Ймовірно, вони пов’язані з ALPHV(також відома як BlackCat) – мережею російських злочинців, яких також підозрюють у кібератаках на Change Healthcare. Тоді хакери змогли отримати $22 мільйони від власника компанії UnitedHealth Group, хоча UnitedHealth ніколи не підтверджувала відправку коштів.

Після припинення діяльності BlackCat, компанія Notchy почала співпрацювати з групою RansomHub для повторного шантажу Change Healthcare. У квітні RansomHub зазначив, що Change Healthcare входить до числа їхніх жертв і стверджував, що володіє чотирма терабайтами вкрадених даних. Через два місяці кризи, спричиненої атакою, Change Healthcare зазнала значних збитків. Компанія повідомила, що витратила $872 мільйони на реагування на інцидент.