Grupo de hackers afirma ter realizado o ataque cibernético à Christie’s
Um grupo de hackers assumiu a responsabilidade por um ataque cibernético que teve como alvo a casa de leilões Christie's no início deste mês, informou o New York Times na segunda-feira.
O ataque, que perturbou o website da casa de leilões, ocorreu pouco antes do início do seu importante evento de vendas de primavera, envolvendo mais de 850 milhões de dólares em obras de arte, forçando a Christie's a suspender as licitações online e a aceitar ofertas apenas por telefone ou pessoalmente.
Na época, a Christie's descreveu isso como um “problema de segurança tecnológica”, mas agora um grupo de hackers chamado RansomHub afirmou que estava por trás do ataque cibernético.
O grupo afirmou, numa publicação na dark web, na segunda-feira, que tinha acedido a informações sensíveis sobre ricos colecionadores de arte de todo o mundo, e ameaçou divulgar os dados no final de maio se um acordo – presumivelmente envolvendo uma grande soma de dinheiro – fosse alcançado. não é alcançado antes disso.
O New York Times disse em seu relatório que “não foi possível verificar imediatamente as afirmações do RansomHub”, mas acrescentou que vários especialistas em segurança cibernética confirmaram a existência do RansomHub e descreveram a alegação do grupo sobre o ataque como “plausível”.
Comentando o incidente, um porta-voz da Christie's disse em um comunicado: “Nossas investigações determinaram que houve acesso não autorizado de terceiros a partes da rede da Christie's. [Nós] também determinamos que o grupo por trás do incidente obteve uma quantidade limitada de dados pessoais relativos a alguns de nossos clientes. Não há evidências de que quaisquer registros financeiros ou transacionais tenham sido comprometidos.”
Em sua mensagem na dark web vista pelo New York Times, o grupo de hackers disse que “tentou chegar a uma resolução razoável com [a Christie’s], mas eles interromperam a comunicação no meio do caminho”.
O grupo acrescentou que se publicar os dados contendo informações sobre os clientes da casa de leilões, a Christie's “incorrerá em pesadas multas” ao abrigo do GDPR (Regulamento Geral de Proteção de Dados), uma parte da lei europeia de privacidade e da lei de direitos humanos.
O RansomHub também afirmou estar por trás de um ataque cibernético à Change Healthcare no início deste ano, no qual disse ter conseguido roubar quatro terabytes de dados contendo detalhes de pacientes. No início deste mês, o CEO da UnitedHealth Group, controladora da Change Healthcare , admitiu ter pago um resgate de US$ 22 milhões aos hackers em uma tentativa de proteger os dados dos pacientes.
Os ataques de ransomware estão se tornando cada vez mais comuns , com os criminosos arrecadando enormes somas de dinheiro todos os anos. O FBI disse que não apoia o pagamento de resgate em resposta a um ataque de ransomware, pois não garante que os dados não serão expostos e apenas encorajará mais ataques.
