Хакеры из группировки RansomHub заявили, что получили доступ к конфиденциальной информации богатейших коллекционеров искусства. Они сделали это, взломав сайт аукционного дома Christie's, сообщает The New York Times.
По информации издания, в качестве доказательства взлома злоумышленники опубликовали в даркнете несколько имен коллекционеров с датами их рождения. Они заявили, что выложат в публичный доступ остальные украденные данные, и выставили обратный отсчет, который достигнет нуля к концу мая. Есть ли у них доступ к более чувствительной информации, например, к банковской информации и адресам коллекционеров, неизвестно.
Проверить утверждения RansomHub пока не удалось, отмечает NYT. Однако специалист по киберугрозам компании Emsisoft Бретт Кэллоу сказал, что оснований сомневаться в утверждениях хакеров нет.
В заявлении Christie's говорится, что «третья сторона» действительно получила «несанкционированный доступ к части сетей» аукционного дома. При этом, по словам пресс-секретаря Эдварда Левина, хакеры обладают лишь «ограниченным объемом личных данных некоторых клиентов» Christie's.
«Нет никаких доказательств того, что какие-либо финансовые или транзакционные записи были скомпрометированы», — добавил он.
В RansomHub заявили, что они требовали у Christie's выкуп, но аукционный дом отказался его предоставлять.
«Мы пытались прийти к разумному решению, но они прекратили общение на полпути. Очевидно, что если эта информация [о коллекционерах] будет опубликована, они понесут большие штрафы по GDPR, а также испортят свою репутацию среди клиентов», — говорится в сообщении хакерской группировки в даркнете, которую приводит NYT.
GDPR (General Data Protection Regulation) — это закон о конфиденциальности данных в Европейском Союзе. Он требует от компаний раскрывать информацию о кибератаках, которые могли поставить под угрозу конфиденциальные данные клиентов. Несоблюдение закона грозит штрафами до 20 миллионов долларов.
Хакерская атака на Christie's произошла в начале мая, незадолго до начала крупной весенней распродажи. NYT пишет, что аукционный дом преуменьшил ее масштабы, и многие клиенты узнали о произошедшем от журналиста издания. При этом внутри самого Christie's царила паника, рассказали NYT сотрудники. После весенней распродажи, которая принесла аукционному дому 528 миллионов долларов, Christie's вернул контроль над своим сайтом.
Эксперты по кибербезопасности связывают RansomHub с русскоязычной сетью хакеров ALPHV, обвиняемой в атаке на компанию Change Healthcare в начале 2024 года. Сами хакеры заявили, что получили от владельца Change Healthcare платеж в размере 22 миллиона долларов. В апреле RansomHub включил Change Healthcare в список своих жертв и заявил, что хранит четыре терабайта украденных у нее данных.
Чтобы получать главные новости быстрее, подпишитесь на наш телеграм и твиттер.
