A Christie's confirmou que sofreu um incidente de segurança no início deste mês, após o grupo de extorsão RansomHub assumir a responsabilidade e ameaçar vazar dados roubados.
Christie's é uma renomada casa de leilões com uma história de 2,5 séculos.
Atua em 46 países e é especializada na venda de arte, itens de luxo e colecionáveis de alto valor.
A Christie's já realizou diversos leilões notáveis, como o de Salvator Mundi de Leonardo da Vinci, por 450 milhões de dólares em 2017, a coleção de Yves Saint Laurent e Pierre Bergé por 370 milhões de euros em 2009, e a coleção de arte de Paul Allen, que ultrapassou 1,5 bilhão de dólares em 2022.
Ontem, o grupo ransomware RansomHub adicionou a Christie's em sua página de extorsão na dark web, alegando que havia invadido a empresa e roubado dados sensíveis de clientes.
Um porta-voz da Christie's confirmou que a empresa sofreu uma violação de dados que afetou alguns clientes.
"No início deste mês, a Christie's enfrentou um incidente de segurança tecnológica.
Tomamos medidas rápidas para proteger nossos sistemas, incluindo tirar nosso site do ar", confirmou o porta-voz.
"Nossas investigações determinaram que houve acesso não autorizado por terceiros a partes da rede da Christie's."
"Também determinaram que o grupo por trás do incidente levou uma quantidade limitada de dados pessoais relacionados a alguns de nossos clientes."
O porta-voz destacou que não há evidências de que qualquer registro financeiro ou transacional tenha sido comprometido devido a este incidente.
A Christie's afirma que está notificando os reguladores de privacidade e as agências governamentais, e também informará todos os clientes afetados por meio de comunicação personalizada.
O RansomHub listou a Christie's em seu portal de extorsão, dando à empresa pouco mais de cinco dias, no momento da redação, antes de vazarem os dados roubados da companhia.
O RansomHub é um grupo de extorsão relativamente novo que exige pagamento de resgate das vítimas em troca de não publicar e apagar dados roubados em ataques.
Ironia do destino, os atores da ameaça frequentemente leiloam os arquivos roubados, compartilhando-os exclusivamente com o maior licitante.
Os criminosos cibernéticos afirmam possuir os nomes completos, endereços físicos, detalhes de documentos de identificação e várias outras informações sensíveis de 500.000 clientes da Christie's.
Curiosamente, o RansomHub usa a perda de reputação e as pesadas multas da GDPR como alavanca de pressão em seu anúncio sobre a Christie's.
Os atacantes também alegam que tentaram negociar uma resolução com a casa de leilões, mas abandonaram o esforço no meio do caminho.
Enquanto muitos consideram o RansomHub como um grupo de ransomware, nenhum encryptor foi encontrado para a operação, indicando que atualmente eles só conduzem ataques de roubo de dados ou se associam a outros atores de ameaças para ajudar a extorquir empresas.
Isso foi visto após o recente ataque de ransomware à Change Healthcare/United Health, quando o site do RansomHub foi usado para vazar amostras de arquivos roubados por um afiliado do ransomware BlackCat, tentando extorquir o gigante da saúde americana.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...