Аукционный дом Christie’s атаковали при помощи программы-вымогателя. Хакеры RansomHub заявили, что они парализовали сайт Christie’s всего за несколько дней до начала весенних распродаж, и это вынудило аукционный дом прибегнуть к альтернативам онлайн-торгам.
Группа утверждает, что получила доступ к конфиденциальной информации о самых богатых коллекционерах произведений искусства в мире. Она опубликовала в даркнете несколько имён с датами рождения. Проверить утверждение RansomHub пока не удалось, но эксперты по кибербезопасности считают его правдоподобным. Также неясно, получили ли хакеры доступ к более конфиденциальной информации, включая финансовую.
Хакеры грозятся опубликовать все данные, выставив таймер обратного отсчёта до конца мая.
В Christie’s подтвердили, что группа завладела ограниченным количеством личных данных некоторых клиентов, однако пока не выяснила, была ли украдена финансовая информация.
RansomHub заявляет, что Christie’s не заплатил выкуп, когда его требовали. Теперь, по словам хакеров, аукционный дом выплатит большие штрафы за нарушение GDPR, а его репутация будет испорчена.
Christie’s нем уведомлял клиентов о взломе, а по итогам весеннего сезона продаж привлёк $528 млн.
Все посты подряд / Информационная безопасность / Хабр