Хакерская группа RansomHub заявила, что стоит за кибератакой на сайт аукционного дома Christieʼs, которая была проведена за несколько дней до начала весенней продажи предметов искусства. Об этом пишет The New York Times.
Сообщение хакеров, на которое ссылается издание, распространено в даркнете. Из поста RansomHub следует, что группа получила доступ к конфиденциальной информации о самых богатых в мире коллекционерах искусства, которые являются клиентами Christie’s, и в качестве доказательства хакеры выложили несколько имен с датами рождения.
Взломщики написали, что потребовали выкуп, но Christie’s отказался платить. Они пригрозили раскрыть полную информацию к концу мая и запустили таймер обратного отсчёта. «Если эти данные будут опубликованы, они (Christie’s) столкнутся с большими штрафами по GDPR и потеряют доверие своих клиентов», — заявили хакеры.
GDPR — это общий регламент по защите данных в рамках ЕС, который обязывает компании сообщать возможным жертвам кибератак об инциденте. За нарушение предусмотрены высокие штрафы, размер которых может превышать 20 млн долларов.
Представитель Christieʼs сообщил, что киберпреступники получили несанкционированный доступ к «части сети» аукционного дома и завладели «ограниченным объемом персональных данных», которые имеют отношение только к некоторым клиентам. «Доказательств того, что какие-либо финансовые или транзакционные данные оказались скомпрометированы, нет», — заверил он.
.jpg)
.jpg)