Группа хакеров взяла на себя ответственность за кибератаку, нацеленную на аукционный дом Christie's в начале этого месяца. Об этом сообщила газета «Нью-Йорк Таймс». В понедельник.

Атака, которая привела к отключению веб-сайта аукционного дома, произошла незадолго до начала громкого весеннего аукциона, на котором было продано произведений искусства на сумму более 850 миллионов долларов. Затем Christie's был вынужден приостановить онлайн-торги и принимать предложения только по телефону или лично.

В то время Christie's описал это как «проблему технической безопасности», но теперь хакерская группа под названием RansomHub утверждает, что именно она стояла за кибератакой.

Группа заявила в сообщении в даркнете в понедельник, что у нее есть доступ к конфиденциальной информации о богатых коллекционерах произведений искусства со всего мира, и пригрозила опубликовать данные в конце мая, если будет достигнуто соглашение (что, как полагают, так и есть) не достигается, тогда уходит большая сумма денег.

Газета New York Times написала в своем отчете, что «не сразу удалось проверить утверждения RansomHub», но добавила, что ряд экспертов по кибербезопасности подтвердили существование RansomHub и назвали заявление группы об атаке «правдоподобным».

Представитель Christie's прокомментировал инцидент в пресс-релизе: «Наше расследование показало, что имелся несанкционированный доступ третьих лиц к частям сети Christie's». [We] Также выяснилось, что группа, стоящая за инцидентом, украла ограниченное количество личной информации у некоторых наших клиентов. Нет никаких доказательств того, что какие-либо финансовые или транзакционные данные были скомпрометированы».

В своем сообщении в даркнете, полученном The New York Times, хакерская группа заявила, что «пытается найти разумное решение с помощью [Christie’s] но они перестали общаться посередине».

Группа добавила, что, если Christie's опубликует данные, содержащие информацию о клиентах аукционного дома, ему грозят «крупные штрафы» в соответствии с Общим регламентом по защите данных (GDPR), который является частью европейского закона о защите данных и правах человека.

ЧИТАТЬ  Вы бы съели робота? Швейцарские ученые хотят разработать полностью съедобную электронику, но я не уверен, что захочу съесть кусочек R2D2 в ближайшее время

RansomHub также заявил, что стоит за кибератакой на Change Healthcare в начале этого года, в ходе которой ему удалось украсть четыре терабайта данных, содержащих данные пациентов. Ранее в этом месяце генеральный директор материнской компании Change Healthcare UnitedHealth Group заявил: признался, что заплатил 22 миллиона долларов Чтобы защитить данные пациентов, он потребовал от хакеров выкуп.

Атаки программ-вымогателей становятся все более распространенными, и каждый год преступники зарабатывают огромные суммы денег. ФБР заявило, что оно не поддерживает выплату выкупа в ответ на атаку программы-вымогателя, поскольку это не дает никаких гарантий того, что данные не будут раскрыты, и будет только поощрять дальнейшие атаки.

Редакционные рекомендации




Source