Η RansomHub, μια ομάδα εκβιαστών – χάκερ ανέλαβε την ευθύνη για την παραβίαση του ιστότοπου του γνωστού οίκου δημοπρασιών Christie’s, παραμονή των σημαντικότερων δημοπρασιών της σεζόν στη Νέα Υόρκη. Ως αποτέλεσμα της επίθεσης, ο οίκος δημοπρασιών αναγκάστηκε να κλείσει τον ιστότοπό του για δέκα ημέρες.
Η RansomHub, όπως αναφέρει το «artnews» ανακοίνωσε ότι έχει πληροφορίες για περισσότερους από 500.000 ιδιώτες πελάτες του Christie’s. Μια εικόνα που περιέχει ένα δείγμα των πληροφοριών, στις οποίες η RansomHub ισχυρίζεται ότι κατάφερε να αποκτήσει πρόσβαση δημοσιεύτηκε στο dark web μαζί με ένα μήνυμα που αναφέρει ότι οι χάκερς «προσπάθησαν να καταλήξουν σε μία λογική συμφωνία» με τον Christie’s, αλλά ο οίκος δημοπρασιών διέκοψε την επικοινωνία στα μισά των διαπραγματεύσεων.
Μετά την κυβερνοεπίθεση, ο οίκος αναφέρθηκε στο περιστατικό ως «τεχνολογικό ζήτημα ασφάλειας» εκδίδοντας ανακοίνωση στην οποία ανέφερε: «Ο οίκος Christie’s επιβεβαιώνει ότι ένα τεχνολογικό ζήτημα ασφάλειας έχει επηρεάσει ορισμένα από τα συστήματά μας, συμπεριλαμβανομένης της ιστοσελίδας μας. Λαμβάνουμε όλα τα απαραίτητα μέτρα για τη διαχείριση του θέματος, με την πρόσληψη μιας ομάδας εμπειρογνωμόνων τεχνολογίας. Λυπούμαστε για την όποια ταλαιπωρία των πελατών μας και προτεραιότητά μας είναι να ελαχιστοποιήσουμε οποιαδήποτε περαιτέρω διαταραχή. Θα παρέχουμε περαιτέρω ενημερώσεις στους πελάτες μας ανάλογα με την περίπτωση».
Με τον ιστότοπο να παραμένει εκτός λειτουργίας λίγες ώρες πριν από την πρώτη πώληση της σεζόν, στις 14 Μαΐου, συλλέκτες και σύμβουλοι τέχνης ανησυχούσαν ότι η επίθεση θα διατάρασσε την αναμφισβήτητα πιο σημαντική περίοδο για την αγορά τέχνης.
Ο οίκος Christie’s κατάφερε να φτιάξει μία πλατφόρμα για να πραγματοποιήσει με επιτυχία στις πωλήσεις της Νέας Υόρκης, συγκεντρώνοντας 114,7 εκατομμύρια δολάρια για τις πωλήσεις Rosa de la Cruz και έργα του 21ου αιώνα και 413 εκατομμύρια δολάρια κατά τη διάρκεια της βραδινής πώλησης για έργα του 20ού αιώνα.
Αν και δεν είναι ακόμη σαφές σε ποια δεδομένα απέκτησε πρόσβαση η RansomHub, ειδικοί του χώρου υποστηρίζουν ότι φαίνεται να απέκτησε πρόσβαση μόνο σε στοιχεία ταυτότητας και διεύθυνσης πελατών, όχι σε οικονομικά δεδομένα, τονίζει το δημοσίευμα.
Σε δήλωσή του, ο εκπρόσωπος της Christie’s, Edward Lewine, δήλωσε: «Οι έρευνές μας διαπίστωσαν ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση από τρίτο μέρος σε τμήματα του δικτύου της Christie’s». Η ομάδα χάκερ απέκτησε «περιορισμένη ποσότητα προσωπικών δεδομένων» ορισμένων πελατών, αλλά δεν υπάρχουν αποδείξεις ότι παραβιάστηκαν «οικονομικά αρχεία ή αρχεία συναλλαγών».