今月初めにクリスティーズがサイバー攻撃を受けた後、ランサムハブと呼ばれるハッカー集団が犯行声明を出し、オークションハウスの顧客に関する「機密の個人情報」を公開すると脅迫している。
有名なオークション会社クリスティーズがハッカー攻撃の被害に遭いました。
ニューヨーク・タイムズ紙の報道によると、ランサムウェア集団ランサムハブは月曜日のダークウェブへの投稿で、世界で最も裕福な美術コレクターに関する機密情報にアクセスしたと主張し、名前と誕生日のほんの数例を公開したという。犯罪組織はカウントダウンとともに情報を公開し、6月初旬にデータセット全体を公開することを示唆した。
ランサムウェア攻撃は、システムがデバイスに侵入してデータを暗号化し、情報を復号化するために身代金を要求できる場合に発生します。
アクシオスが指摘しているように、クリスティーズは今月初めに報告されたサイバーインシデントをまだランサムウェア攻撃とは呼んでいない。
NYTはまた、公開されたデータの信頼性を検証することはできなかったものの、複数のサイバーセキュリティ専門家が、これは既知のランサムウェア操作であり、RansomHubギャングの主張はもっともらしいと述べたと指摘している。
すべての詳細。
クリスティーズ・オークションハウスへのハッカー攻撃
この攻撃によりオークション会社は5月9日にサイトを閉鎖したが、この攻撃はニューヨークで5月に開催される20世紀と21世紀のオークションが始まる数日前に起きた。クリスティーズは当初、攻撃の規模を「技術的セキュリティインシデント」として軽視していた。オークションハウスのメインウェブサイトは約10日間オフラインになった。
不動産とビジネス
ブルームバーグが回想しているように、クリスティーズは億万長者ピノー家のアルテミスSAが所有している。昨年、このオークションハウスは世界全体で約62億ドルの収益を報告した。
ランサムハブの侵略主張
ランサムハブは月曜日にアクシオスが確認したダークウェブのリストの中で、クリスティーズから少なくとも50万人の個人顧客からの機密情報を含む2ギガバイトの情報を盗んだと述べた。
盗まれたデータ
RansomHub がサイトに投稿した盗まれたデータのスクリーンショットを見ると、一部の情報にはパスポート番号、誕生日、フルネームが含まれていることが示唆されているとAxios は指摘しています。
引き換えリクエスト
また、ダークウェブへの投稿では、ハッカーらはクリスティーズが身代金を支払わなかったと主張し、盗まれたデータが公開された場合、同社が重い規制罰金に直面することを示唆している。
GDPR 違反が目前に迫っていますか?
「この情報が公開されれば、彼らがGDPRから多額の罰金を課されるだけでなく、顧客からの評判を落とし、プライバシーを気にしないことになるのは明らかだ」と犯罪組織はダークウェブの投稿で脅迫した。
GDPR (一般データ保護規則) は、企業がデータ侵害を発見してから 72 時間以内に管轄の監督当局にデータ侵害を通知することを義務付ける欧州連合の法律です。
ニューヨーク・タイムズ紙は、「法律を遵守しない場合、企業には2,000万ドルを超える罰金が科せられる可能性がある」と強調している。
オークションハウスの位置
競売会社の広報担当者は、「我々の調査により、クリスティーズのネットワークの一部に第三者による不正アクセスがあったことが判明した」と述べ、進行中の調査により「事件の背後にいるグループが限られた量の個人情報を持ち出していたことが判明した」と述べた。一部の顧客に関するデータ。」さらに、「財務データや取引データが侵害されたという証拠はない」と付け加えた。
クリスティーズの広報担当者は、「クリスティーズは現在、プライバシー規制当局や政府機関に通知しており、影響を受ける顧客と間もなく連絡を取る予定である」と結論づけた。
これは、Wed, 29 May 2024 11:07:36 +0000 の https://www.startmag.it/cybersecurity/allasta-i-dati-dei-clienti-di-christies/ で Start Magazine に公開された記事の自動翻訳です。