RansomHub adlı bir bilgisayar korsanlığı grubu, Christie's'in web sitesinde bahar müzayedelerinin başlamasından sadece birkaç gün önce meydana gelen ve müzayede evini çevrimiçi ihale alternatiflerine başvurmaya zorlayan siber saldırının arkasında kendisinin olduğunu söylüyor.
Pazartesi günü dark web'de yayınlanan bir gönderide grup, dünyanın en zengin sanat koleksiyoncuları hakkında gizli bilgilere erişim elde ettiğini ve yalnızca birkaç isim ve doğum günü örneğini yayınladığını iddia etti. RansomHub'un iddiaları hemen doğrulanamadı ancak birçok siber güvenlik uzmanı, bunun bilinen bir fidye yazılımı operasyonu olduğunu ve iddianın makul olduğunu söyledi. Ayrıca bilgisayar korsanlarının finansal veriler ve müşteri adresleri gibi daha hassas bilgilere erişim sağlayıp sağlamadığı da belli değildi. Grup, verileri yayınlayacağını ve Mayıs ayı sonuna kadar sıfıra ulaşacak bir geri sayım sayacı yayınlayacağını söyledi.
Christie's'in bir sözcüsü yaptığı açıklamada şunları söyledi: “Araştırmalarımız, Christie's ağının bazı bölümlerine üçüncü şahısların izinsiz erişim sağladığını tespit etti.” Sözcü Edward Lewine, “soruşturmaların aynı zamanda olayın arkasındaki grubun” Biz çaldık “olduğunu ortaya çıkardığını söyledi. Bazı müşterilerimizden sınırlı miktarda kişisel bilgi.” Şöyle ekledi: “Herhangi bir mali veya işlem kaydının ele geçirildiğine dair hiçbir kanıt yok.”
Bilgisayar korsanları, Christie's'in istendiğinde fidye ödemediğini söyledi.
Bilgisayar korsanları, bir Haberler muhabiri tarafından incelenen darknet gönderilerinde “Onlarla makul bir çözüme ulaşmaya çalıştık, ancak ortada iletişimi kestiler” diye yazdı. “Bu bilgiyi yayınlarlarsa GDPR kapsamında ağır para cezaları ödemek zorunda kalacakları ve aynı zamanda müşterileri nezdindeki itibarlarını da zedeleyecekleri açık.”
Genel Veri Koruma Yönetmeliği (GDPR), siber saldırıların müşterilerin gizli verilerini tehlikeye atmış olabileceği durumlarda şirketlerin bunu açıklamasını gerektiren bir Avrupa Birliği veri koruma yasasıdır. Yasa ihlalleri şunları içerir: olası para cezaları şirketler için kâr 20 milyon doların üzerine çıkabilir.
Siber güvenlik uzmanları, RansomHub'ın son aylarda özellikle güçlü bir fidye yazılımı grubu olarak ortaya çıktığını ve bu yılın başlarında Change Healthcare'e yapılan bir siber saldırıdan sorumlu tutulan Rusça konuşan şantajcılardan oluşan bir ağ olan ALPHV ile olası bağları olduğunu söyledi. Bu durumda hackerlar almış gibi görünüyordu Şirketin sahibi UnitedHealth Group'tan 22 milyon dolarlık bir ödeme, ancak United parayı gönderdiğini asla kabul etmedi. Nisan içinde listelenmiş Change Healthcare kurbanlardan biriydi ve dört terabaytlık çalıntı veriye sahip olduğu iddia edildi.
Siber güvenlik firması Emsisoft'ta tehdit analisti olan Brett Callow, “Christie's'de bir olay olduğunu biliyoruz ve bu olayın sorumluluğunu tanınmış bir fidye yazılımı şirketi üstlendi” dedi. “İddialardan şüphe etmek için gerçek bir neden yok.”
Christie's, büyük bahar müzayedeleri öncesinde, bu ayın başlarında müzayede evinin web sitesini çökerten siber saldırının kapsamını büyük ölçüde küçümsedi. Pek çok müşteri hack olayını yalnızca bir Haberler muhabirinden öğrendi ve şirket, hack olayını “teknik güvenlik olayı” olarak adlandırmayı tercih etti. Strateji başarılı göründü ve açık artırma sonuçları, zayıf olsa da, alıcı ve satıcıların tekliflerinde daha temkinli davrandıklarına dair çok az işaret gösterdi.
Ancak çalışanlara göre müzayede evinde panik yaşandı ve çalışanlara pek bilgi verilmedi. Şirket, 528 milyon dolar toplayan bahar müzayede sezonunun sona ermesinin ardından web sitesinin kontrolünü yeniden ele geçirdi.
Lewine şunları söyledi: “Christie's şu anda veri koruma düzenleyicilerini ve devlet kurumlarını bilgilendiriyor” ve “etkilenen müşterilerle kısa süre içinde iletişim kuracak.”
Pazartesi günü dark web'de yayınlanan bir gönderide grup, dünyanın en zengin sanat koleksiyoncuları hakkında gizli bilgilere erişim elde ettiğini ve yalnızca birkaç isim ve doğum günü örneğini yayınladığını iddia etti. RansomHub'un iddiaları hemen doğrulanamadı ancak birçok siber güvenlik uzmanı, bunun bilinen bir fidye yazılımı operasyonu olduğunu ve iddianın makul olduğunu söyledi. Ayrıca bilgisayar korsanlarının finansal veriler ve müşteri adresleri gibi daha hassas bilgilere erişim sağlayıp sağlamadığı da belli değildi. Grup, verileri yayınlayacağını ve Mayıs ayı sonuna kadar sıfıra ulaşacak bir geri sayım sayacı yayınlayacağını söyledi.
Christie's'in bir sözcüsü yaptığı açıklamada şunları söyledi: “Araştırmalarımız, Christie's ağının bazı bölümlerine üçüncü şahısların izinsiz erişim sağladığını tespit etti.” Sözcü Edward Lewine, “soruşturmaların aynı zamanda olayın arkasındaki grubun” Biz çaldık “olduğunu ortaya çıkardığını söyledi. Bazı müşterilerimizden sınırlı miktarda kişisel bilgi.” Şöyle ekledi: “Herhangi bir mali veya işlem kaydının ele geçirildiğine dair hiçbir kanıt yok.”
Bilgisayar korsanları, Christie's'in istendiğinde fidye ödemediğini söyledi.
Bilgisayar korsanları, bir Haberler muhabiri tarafından incelenen darknet gönderilerinde “Onlarla makul bir çözüme ulaşmaya çalıştık, ancak ortada iletişimi kestiler” diye yazdı. “Bu bilgiyi yayınlarlarsa GDPR kapsamında ağır para cezaları ödemek zorunda kalacakları ve aynı zamanda müşterileri nezdindeki itibarlarını da zedeleyecekleri açık.”
Genel Veri Koruma Yönetmeliği (GDPR), siber saldırıların müşterilerin gizli verilerini tehlikeye atmış olabileceği durumlarda şirketlerin bunu açıklamasını gerektiren bir Avrupa Birliği veri koruma yasasıdır. Yasa ihlalleri şunları içerir: olası para cezaları şirketler için kâr 20 milyon doların üzerine çıkabilir.
Siber güvenlik uzmanları, RansomHub'ın son aylarda özellikle güçlü bir fidye yazılımı grubu olarak ortaya çıktığını ve bu yılın başlarında Change Healthcare'e yapılan bir siber saldırıdan sorumlu tutulan Rusça konuşan şantajcılardan oluşan bir ağ olan ALPHV ile olası bağları olduğunu söyledi. Bu durumda hackerlar almış gibi görünüyordu Şirketin sahibi UnitedHealth Group'tan 22 milyon dolarlık bir ödeme, ancak United parayı gönderdiğini asla kabul etmedi. Nisan içinde listelenmiş Change Healthcare kurbanlardan biriydi ve dört terabaytlık çalıntı veriye sahip olduğu iddia edildi.
Siber güvenlik firması Emsisoft'ta tehdit analisti olan Brett Callow, “Christie's'de bir olay olduğunu biliyoruz ve bu olayın sorumluluğunu tanınmış bir fidye yazılımı şirketi üstlendi” dedi. “İddialardan şüphe etmek için gerçek bir neden yok.”
Christie's, büyük bahar müzayedeleri öncesinde, bu ayın başlarında müzayede evinin web sitesini çökerten siber saldırının kapsamını büyük ölçüde küçümsedi. Pek çok müşteri hack olayını yalnızca bir Haberler muhabirinden öğrendi ve şirket, hack olayını “teknik güvenlik olayı” olarak adlandırmayı tercih etti. Strateji başarılı göründü ve açık artırma sonuçları, zayıf olsa da, alıcı ve satıcıların tekliflerinde daha temkinli davrandıklarına dair çok az işaret gösterdi.
Ancak çalışanlara göre müzayede evinde panik yaşandı ve çalışanlara pek bilgi verilmedi. Şirket, 528 milyon dolar toplayan bahar müzayede sezonunun sona ermesinin ardından web sitesinin kontrolünü yeniden ele geçirdi.
Lewine şunları söyledi: “Christie's şu anda veri koruma düzenleyicilerini ve devlet kurumlarını bilgilendiriyor” ve “etkilenen müşterilerle kısa süre içinde iletişim kuracak.”