近日,佳士得拍卖行攻击事件背后的黑客组织声称,他们 “至少 ”获得了这家著名拍卖行 50 万客户的个人资料,并威胁要公开客户资料。
Ransomhub :一个新兴的勒索软件组织,主要以勒索金钱为目的,自 2024 年进入公众视野以来,已入侵了数十家企业和机构,涵盖政府、能源、金融、医疗、教育等多个领域,其主要目标主要集中在欧美地区。
根据 Cybernews 的勒索软件监测工具 Ransomlooker 的数据,RansomHub 自 2 月份开始运作以来,至少有 45 个组织受害了。
本月早些时候,佳士得拍卖行的官方网站突然宕机了,随后不久,一个自称是 RansomHub 的勒索软件组织声称对佳士得拍卖行发动了网络攻击。
为了向外界证明网络安全事件的”真实性“,威胁攻击者在其暗网博客上发布了盗取的佳士得拍卖行数据信息。据悉,被盗数据包括姓名、出生日期、出生地、证件号码、证件有效期、国籍和其他个人信息,影响了约 50 万佳士得客户。
攻击者在暗网博客上发布的帖子(图片来自:Cybernews)
安全事件持续发酵逼得佳士得方面不得不做出回应,其发言人表示,安全事件发生后,公司立刻组织了网络安全专家团队进行事件调查,最终结果显示,的确有未经授权的第三方入侵了网络系统,非法获取了一小部分客户的个人资料信息,但没有证据表明佳士得的财务或交易记录被泄露。
此外,佳士得发言人进一步强调,公司在调查结束后,立刻向相关隐私监管机构、政府机构上报了安全事件,并在短期内与受影响的客户进行了沟通。
执法部门建议不要向网络犯罪分子支付赎金,因为这些人有”动力“重复攻击支付赎金的受害者,受害者不可能确定攻击者会在支付赎金后删除被盗数据。再加上,有些勒索软件团伙有时会夸大被盗数据的重要性,以迫使受害者满足他们的赎金要求。(威胁攻击者已经与佳士得拍卖行进行了谈判,但已经失败了,拍卖行拒绝支付赎金。)
参考文章:https://cybernews.com/news/christies-data-breach-customer-leak/