Μια ομάδα χάκερ με την ονομασία RansomHub είπε ότι βρισκόταν πίσω από την κυβερνοεπίθεση που έπληξε τον ιστότοπο του Christie’s λίγες μέρες πριν ξεκινήσουν οι ανοιξιάτικες δημοπρασίες του, αναγκάζοντας τον οίκο δημοπρασιών να καταφύγει σε εναλλακτικές λύσεις αντί της ηλεκτρονικής υποβολής προσφορών.
Σε μια ανάρτηση στο dark web τη Δευτέρα, η ομάδα ισχυρίστηκε ότι είχε αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες σχετικά με τους πλουσιότερους συλλέκτες έργων τέχνης στον κόσμο, δημοσιεύοντας μόνο μερικά παραδείγματα ονομάτων και γενεθλίων.
«Έπεσε» η σελίδα του Christie’s – Στον αέρα μεγάλες δημοπρασίες
Όπως γράφουν οι New York Times, δεν ήταν άμεσα δυνατή η επαλήθευση των ισχυρισμών του RansomHub, αλλά αρκετοί εμπειρογνώμονες στον κυβερνοχώρο είπαν ότι είναι μια γνωστή επιχείρηση ransomware και ότι ο ισχυρισμός θα μπορούσε να ευσταθεί. Ούτε ήταν σαφές εάν οι χάκερ είχαν αποκτήσει πρόσβαση σε πιο ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των οικονομικών δεδομένων και των διευθύνσεων πελατών. Η ομάδα είπε ότι θα δημοσιοποιήσει τα δεδομένα, αναρτώντας ένα χρονόμετρο αντίστροφης μέτρησης που θα φτάσει στο μηδέν μέχρι τα τέλη Μαΐου.
Έρευνες
«Οι έρευνές μας διαπίστωσαν ότι υπήρχε μη εξουσιοδοτημένη πρόσβαση από τρίτο μέρος σε τμήματα του δικτύου Christie’s» ανέφερε ο οίκος. Ο εκπρόσωπος, Έντουαρντ Λιουάιν, είπε ότι οι έρευνες «καθόρισαν επίσης ότι η ομάδα πίσω από το περιστατικό πήρε κάποια περιορισμένη ποσότητα προσωπικών δεδομένων που αφορούσαν ορισμένους από τους πελάτες μας» και πρόσθεσε ότι «δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα οικονομικά ή συναλλακτικά αρχεία έχουν παραβιαστεί».
Οι χάκερς από την πλευρά του ανακοίνωσαν ο Christie’s δεν δέχθηκε να πληρώσει λύτρα όταν του ζητήθηκε.
«Προσπαθήσαμε να καταλήξουμε σε μια λογική λύση μαζί τους, αλλά σταμάτησαν να επικοινωνούν στη μέση», έγραψαν οι χάκερ στη σκοτεινή ανάρτησή τους στον ιστό, η οποία εξετάστηκε από έναν δημοσιογράφο των New York Times. «Είναι σαφές ότι αν δημοσιευτούν αυτές οι πληροφορίες, θα υποστούν βαριά πρόστιμα από το GDPR καθώς και θα καταστρέψουν τη φήμη τους στους πελάτες τους».
Ο GDPR, ο Γενικός Κανονισμός Προστασίας Δεδομένων, είναι ένας νόμος περί απορρήτου των πληροφοριών στην Ευρωπαϊκή Ένωση που απαιτεί από τις εταιρείες να αποκαλύπτουν πότε οι κυβερνοεπιθέσεις ενδέχεται να έχουν θέσει σε κίνδυνο τα ευαίσθητα δεδομένα των πελατών. Η μη συμμόρφωση με το νόμο περιλαμβάνει πιθανά πρόστιμα σε εταιρείες που μπορεί να ανέλθουν σε περισσότερα από 20 εκατομμύρια δολάρια.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας είπαν ότι η RansomHub έχει εμφανιστεί τους τελευταίους μήνες ως μια ιδιαίτερα ισχυρή ομάδα ransomware με πιθανές συνδέσεις με το ALPHV, ένα δίκτυο ρωσόφωνων εκβιαστών που κατηγορείται για μια κυβερνοεπίθεση στο Change Healthcare νωρίτερα αυτό το έτος. Οι χάκερ σε εκείνη την περίπτωση φάνηκε να έλαβαν πληρωμή 22 εκατομμυρίων δολαρίων από τον ιδιοκτήτη της εταιρείας, UnitedHealth Group, αν και η United δεν παραδέχτηκε ποτέ ότι έστειλε τα χρήματα. Τον Απρίλιο, το RansomHub κατέταξε την Change Healthcare ως ένα από τα θύματά της και ισχυρίστηκε ότι κρατούσε τέσσερα terabyte κλεμμένων δεδομένων.
«Γνωρίζουμε ότι ο Christie’s είχε ένα περιστατικό και μια γνωστή επιχείρηση ransomware ανέλαβε τώρα την ευθύνη», δήλωσε ο Brett Callow, αναλυτής απειλών στην εταιρεία κυβερνοασφάλειας Emsisoft. «Δεν υπάρχει πραγματικός λόγος να αμφιβάλλουμε για τους ισχυρισμούς».
Υποβάθμιση
Πριν από τις μεγάλες ανοιξιάτικες δημοπρασίες του, ο Christie’s είχε υποβαθμίσει σε μεγάλο βαθμό την εμβέλεια της κυβερνοεπίθεσης. Πολλοί πελάτες έμαθαν για το χακάρισμα από τον Τύπο και η εταιρεία προτίμησε να περιγράψει το hack ως «συμβάν τεχνολογικής ασφάλειας». Η στρατηγική φάνηκε επιτυχημένη και τα αποτελέσματα της δημοπρασίας —αν και χλιαρά— έδειξαν ελάχιστες ενδείξεις ότι οι αγοραστές και οι πωλητές ήταν πιο συντηρητικοί με τις προσφορές τους.
Αλλά μέσα στον οίκο δημοπρασιών, οι υπάλληλοι είπαν ότι επικρατούσε πανικός. Μετά το τέλος της εαρινής σεζόν εκπτώσεων, η οποία κέρδισε 528 εκατομμύρια δολάρια, η εταιρεία ανέκτησε τον έλεγχο της ιστοσελίδας της.
Δύσκολες ώρες
Συνολικά, ο κύριος ιστότοπος των Christie’s ήταν εκτός σύνδεσης για περίπου 10 ημέρες. Ο Christie’s ανήκει στην Artemis της οικογένειας δισεκατομμυριούχων Pinault.
Πέρυσι, ο οίκος δημοπρασιών ανέφερε παγκόσμιες πωλήσεις περίπου 6,2 δισεκατομμυρίων δολαρίων.
Πέρυσι, ο οίκος δημοπρασιών δημοσίευσε κατά λάθος δεδομένα τοποθεσίας στον ιστότοπό του που αποκάλυψαν την τοποθεσία των πλούσιων συλλεκτών έργων τέχνης, σύμφωνα με την Washington Post. Ορισμένες φωτογραφίες έργων τέχνης στον ιστότοπο της εταιρείας περιελάμβαναν συντεταγμένες GPS για το πού τραβήχτηκε η λήψη, μια ευπάθεια που αποκαλύφθηκε από ερευνητές ασφαλείας και τελικά επιδιορθώθηκε.
Άλλα πολιτιστικά ιδρύματα έχουν διαταραχθεί από κυβερνοεπιθέσεις τα τελευταία χρόνια. Για παράδειγμα, τον Δεκέμβριο του 2022, μια κυβερνοεπίθεση στη Metropolitan Opera στη Νέα Υόρκη διέκοψε την ιστοσελίδα, τα ταμεία και το τηλεφωνικό της κέντρο. Ένα χρόνο αργότερα, μια κυβερνοεπίθεση εναντίον του παρόχου λογισμικού Gallery Systems προκάλεσε διακοπές στο διαδίκτυο σε πολιτιστικούς οργανισμούς, όπως το Μουσείο Καλών Τεχνών της Βοστώνης και το Μουσείο Τέχνης Rubin στη Νέα Υόρκη, σύμφωνα με τους New York Times.
Latest News
Το μονοπώλιο του Chrome και το σενάριο απόσχισής του από την Google [γράφημα]
Μια έκκληση προς τον γίγαντα αναζήτησης να εγκαταλείψει το Chrome της Google θα έδινε στους χρήστες κάτι που προφανώς δεν φαίνεται να θέλουν
Υπάρχει κίνδυνος να πάρει η AI τα ηνία από τον άνθρωπο;
Σε μια εποχή που η τεχνητή νοημοσύνη κατέχει εξέχουσα θέση τόσο στην καθημερινή μας ζωή όσο και στη συλλογική μας φαντασία, είναι συνηθισμένο να ακούμε τέτοιου είδους ανησυχίες. Έχουν, ωστόσο, βάση;
Μητσοτάκης: «Ήρθε το Gigabit Voucher, αξίας 200 ευρώ» -Ο... Πίνατ και το ίντερνετ
Βίντεο του πρωθυπουργού στο Tik Tok για το Gigabit Voucher - «Χτίζουμε τις υποδομές για ένα ψηφιακό μέλλον»
Γάλλος μεγιστάνας τεχνολογίας προειδοποιεί ότι η Ευρώπη κινδυνεύει να γίνει παγκόσμιος ουραγός
Ο Ξαβιέ Νιέλ θεωρεί ότι η Ευρώπη θα μείνει πίσω εάν χάσει αυτή την κρίσιμη ευκαιρία
Προειδοποίηση Google: Μαζί με τον χειμώνα, έρχεται και η ελίτ των ρώσων χάκερ
Η διαβόητη ομάδα hacking «Sandworm» που στοχεύει τα ευρωπαϊκά ενεργειακά δίκτυα σύμφωνα με τη Google
Ο πρωτοπόρος της AI Γιόσουα Μπένγκιο προειδοποιεί: Μπορεί να στραφεί κατά των ανθρώπων
Υπάρχει κίνδυνος η τεχνητή νοημοσύνη να βρεθεί στα χέρια λίγων, λόγω τους κόστους της προειδοποιεί ο Γιόσουα Μπένγκιο
Διπλασιάστηκαν οι κυβερνοεπιθέσεις στον ενεργειακό τομέα - Οι συστάσεις της Eurelectric
Από όλους τους γεωγραφικούς στόχους, οι επιθέσεις σε χώρες της ΕΕ αυξήθηκαν από 9,8% σε 46,5% κατά τους πρώτους έξι μήνες το 2023
H Amazon ανεβάζει στα 8 δισ. δολάρια την επένδυσή της στην Anthropic
H Anthropic αποτελεί τον μεγαλύτερο αντίπαλο της OpenAI στον τομέα της τεχνητής νοημοσύνης, ενώ συνολικά η Amazon έχει επενδύσει σε αυτή 8 δισ. δολάρια
Πώς να κρατήσετε τα προσωπικά σας δεδομένα μακριά από το dark web
Σε αντίθεση με την κοινή πεποίθηση, το dark web, δηλαδή το «σκοτεινό διαδίκτυο», δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες
Προσοχή στις ψεύτικες προσφορές της Black Friday - Προστατέψτε το πορτοφόλι και τα δεδομένα σας
Οι χάκερ αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing - υποσχόμενοι «είδη πολυτελείας» όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις