A Christie's confirmou que sofreu um incidente de segurança no início deste mês, após o grupo de extorsão RansomHub assumir a responsabilidade e ameaçar vazar dados roubados.
Christie's é uma renomada casa de leilões com uma história de 2,5 séculos.
Atua em 46 países e é especializada na venda de arte, itens de luxo e colecionáveis de alto valor.
A Christie's já realizou diversos leilões notáveis, como o de Salvator Mundi de Leonardo da Vinci, por 450 milhões de dólares em 2017, a coleção de Yves Saint Laurent e Pierre Bergé por 370 milhões de euros em 2009, e a coleção de arte de Paul Allen, que ultrapassou 1,5 bilhão de dólares em 2022.
Ontem, o grupo ransomware RansomHub adicionou a Christie's em sua página de extorsão na dark web, alegando que havia invadido a empresa e roubado dados sensíveis de clientes.
Um porta-voz da Christie's confirmou que a empresa sofreu uma violação de dados que afetou alguns clientes.
"No início deste mês, a Christie's enfrentou um incidente de segurança tecnológica.
Tomamos medidas rápidas para proteger nossos sistemas, incluindo tirar nosso site do ar", confirmou o porta-voz.
"Nossas investigações determinaram que houve acesso não autorizado por terceiros a partes da rede da Christie's."
"Também determinaram que o grupo por trás do incidente levou uma quantidade limitada de dados pessoais relacionados a alguns de nossos clientes."
O porta-voz destacou que não há evidências de que qualquer registro financeiro ou transacional tenha sido comprometido devido a este incidente.
A Christie's afirma que está notificando os reguladores de privacidade e as agências governamentais, e também informará todos os clientes afetados por meio de comunicação personalizada.
O RansomHub listou a Christie's em seu portal de extorsão, dando à empresa pouco mais de cinco dias, no momento da redação, antes de vazarem os dados roubados da companhia.
O RansomHub é um grupo de extorsão relativamente novo que exige pagamento de resgate das vítimas em troca de não publicar e apagar dados roubados em ataques.
Ironia do destino, os atores da ameaça frequentemente leiloam os arquivos roubados, compartilhando-os exclusivamente com o maior licitante.
Os criminosos cibernéticos afirmam possuir os nomes completos, endereços físicos, detalhes de documentos de identificação e várias outras informações sensíveis de 500.000 clientes da Christie's.
Curiosamente, o RansomHub usa a perda de reputação e as pesadas multas da GDPR como alavanca de pressão em seu anúncio sobre a Christie's.
Os atacantes também alegam que tentaram negociar uma resolução com a casa de leilões, mas abandonaram o esforço no meio do caminho.
Enquanto muitos consideram o RansomHub como um grupo de ransomware, nenhum encryptor foi encontrado para a operação, indicando que atualmente eles só conduzem ataques de roubo de dados ou se associam a outros atores de ameaças para ajudar a extorquir empresas.
Isso foi visto após o recente ataque de ransomware à Change Healthcare/United Health, quando o site do RansomHub foi usado para vazar amostras de arquivos roubados por um afiliado do ransomware BlackCat, tentando extorquir o gigante da saúde americana.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...