W maju tego roku Christie’s, jeden z najbardziej znanych domów aukcyjnych na świecie, padł ofiarą poważnego cyberataku. Grupa hakerów RansomHub przyznała się do włamania na stronę internetową firmy na kilka dni przed rozpoczęciem wiosennych aukcji, co zmusiło dom aukcyjny do poszukiwania alternatyw dla licytacji online.
RansomHub ogłosił teraz na stronie internetowej w dark web, iż uzyskał dostęp do wrażliwych informacji dotyczących najbogatszych kolekcjonerów sztuki, publikując kilka przykładów nazwisk i dat urodzenia. Hakerzy zapowiedzieli, iż ujawnią te dane pod koniec maja, jeżeli Christie’s nie zapłaci okupu.
Post na blogu dark web / Źródło: Cybernews.Rzecznik domu aukcyjnego, Edward Lewine, potwierdził, iż doszło do nieautoryzowanego dostępu do części sieci domu aukcyjnego, ale podkreślił, iż skradziono jedynie ograniczoną ilość danych osobowych. Zapewnił, iż nie ma dowodów na to, iż dane finansowe lub transakcyjne zostały wykradzione.
Christie’s nie ma szczęścia do zabezpieczeń systemów IT
Atak ten jest drugim incydentem tego typu w Christie’s w ciągu ostatniego roku. W sierpniu 2023 niemiecka firma Zentrust Partners zajmująca się cyberbezpieczeństwem ujawniła, iż błędy w zabezpieczeniach ujawniły dokładne współrzędne GPS około 10% dzieł sztuki należących do niektórych z najbogatszych kolekcjonerów świata. Dopiero po dwóch miesiącach i pytaniach dziennikarzy, dom aukcyjny załatał lukę.
Pomimo tych problemów, Christie’s planuje kontynuacje swoich aukcji, które stanowią niemal połowę rocznych przychodów firmy. Natasha Le Bel poinformowała, iż aukcje nowoczesnej i współczesnej sztuki w Nowym Jorku odbędą się zgodnie z planem.
Jednak wewnątrz firmy panuje niepokój. Pracownicy są trzymani w niepewności co do szczegółów ataku, a wielu klientów dowiedziało się o incydencie dopiero od dziennikarzy.
Christie’s działa od prawie 260 lat i jest jednym z najbardziej znanych domów aukcyjnych na świecie. W ubiegłym roku organizacja odnotowała przychody przekraczające 6,2 miliarda dolarów.
Źródło: Cybernews
