Η hacking ομάδα RansomHub ανέλαβε την ευθύνη για μια πρόσφατη κυβερνοεπίθεση που είχε στόχο τον οίκο δημοπρασιών Christie’s.
Η επίθεση, η οποία έλαβε χώρα νωρίτερα αυτό το μήνα, επηρέασε σημαντικά τη λειτουργία της εταιρείας. Αρχικά, συνέβη λίγο πριν από την έναρξη της εαρινής εκδήλωσης, που περιείχε έργα τέχνης αξίας άνω των 850 εκατομμυρίων δολαρίων, και επηρέασε την ιστοσελίδα του οίκου δημοπρασιών. Ως αποτέλεσμα, οι υπεύθυνοι της Christie’s αναγκάστηκαν να αναστείλουν την ηλεκτρονική υποβολή προσφορών και δέχονταν προσφορές μόνο μέσω τηλεφώνου ή αυτοπροσώπως.
Εκείνη την εποχή, ο οίκος Christie’s το περιέγραψε ως “πρόβλημα τεχνολογικής ασφάλειας“, αλλά τώρα η hacking ομάδα RansomHub ισχυρίστηκε ότι βρισκόταν πίσω από την κυβερνοεπίθεση.
Δείτε επίσης: Η κυβερνοεπίθεση στην ARRL θέτει το Logbook of the World εκτός σύνδεσης
Η ομάδα ισχυρίστηκε σε μια ανάρτηση στο dark web ότι είχε πρόσβαση σε ευαίσθητες πληροφορίες για πλούσιους συλλέκτες έργων τέχνης από όλο τον κόσμο. Απείλησε, μάλιστα, να δημοσιοποιήσει τα δεδομένα στα τέλη Μαΐου, εάν δεν επιτευχθεί συμφωνία με την εταιρεία.
Οι New York Times ανέφεραν ότι “δεν ήταν άμεσα δυνατό να επαληθευτούν οι ισχυρισμοί της RansomHub“, αλλά πρόσθεσε ότι αρκετοί ειδικοί στον κυβερνοχώρο επιβεβαίωσαν την ύπαρξη της RansomHub και περιέγραψαν τον ισχυρισμό της ομάδας για την επίθεση ως “εύλογο”.
Σχολιάζοντας το περιστατικό, ένας εκπρόσωπος του οίκου Christie’s δήλωσε: “Οι έρευνές μας διαπίστωσαν ότι υπήρχε μη εξουσιοδοτημένη πρόσβαση από τρίτο μέρος σε τμήματα του δικτύου Christie’s. Προσδιορίσαμε επίσης ότι η ομάδα πίσω από το συμβάν πήρε περιορισμένο αριθμό προσωπικών δεδομένων που αφορούσαν ορισμένους από τους πελάτες μας. Δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχουν παραβιαστεί οικονομικά έγγραφα ή αρχεία συναλλαγών“.
Δείτε επίσης: British Columbia: Διερευνά κυβερνοεπιθέσεις σε κυβερνητικά δίκτυα
Η hacking ομάδα RansomHub φέρεται να είπε ότι “προσπάθησε να καταλήξει σε λογική λύση με την Christie’s, αλλά σταμάτησαν να επικοινωνούν κάποια στιγμή“.
Η ομάδα πρόσθεσε ότι εάν δημοσιεύσει τα δεδομένα που περιέχουν πληροφορίες για τους πελάτες, η Christie’s “θα επιβαρυνθεί με βαριά πρόστιμα” σύμφωνα με τον GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων).
Επιπλέον, οι πιθανές συνέπειες για τους συλλέκτες τέχνης περιλαμβάνουν την απώλεια της ιδιωτικότητας τους. Η αποκάλυψη προσωπικών δεδομένων μπορεί να οδηγήσει σε παραβίαση της ιδιωτικής τους ζωής και να τους εκθέσει σε ανεπιθύμητη δημοσιότητα. Η φήμη τους μπορεί να πληγεί σοβαρά. Η αποκάλυψη ευαίσθητων πληροφοριών μπορεί να βλάψει την επαγγελματική και κοινωνική τους εικόνα, επηρεάζοντας τις σχέσεις τους με άλλους συλλέκτες, γκαλερί και οίκους δημοπρασιών.
Δείτε επίσης: LockBit ransomware: Ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην πόλη Wichita
Επιπλέον, μπορεί να αντιμετωπίσουν οικονομικές απώλειες. Η δημοσιοποίηση των στοιχείων τους μπορεί να τους κάνει στόχους για απάτες ή εκβιασμούς, καθώς και να επηρεάσει την αξία των συλλογών τους.
Οι επιθέσεις ransomware γίνονται όλο και πιο συχνές, με τους εγκληματίες να μαζεύουν τεράστια χρηματικά ποσά κάθε χρόνο. Το FBI είπε ότι δεν υποστηρίζει την πληρωμή λύτρων ως απάντηση σε μια επίθεση ransomware, καθώς δεν εγγυάται ότι τα δεδομένα δεν θα εκτεθούν.
Πηγή: www.digitaltrends.com
