50 万客户受影响,拍卖行佳士得遭遇网络攻击

安全
根据 Cybernews 的勒索软件监测工具 Ransomlooker 的数据,RansomHub 自 2 月份开始运作以来,至少有 45 个组织受害了。

近日,佳士得拍卖行攻击事件背后的黑客组织声称,他们 “至少 ”获得了这家著名拍卖行 50 万客户的个人资料,并威胁要公开客户资料。

Ransomhub :一个新兴的勒索软件组织,主要以勒索金钱为目的,自 2024 年进入公众视野以来,已入侵了数十家企业和机构,涵盖政府、能源、金融、医疗、教育等多个领域,其主要目标主要集中在欧美地区。

根据 Cybernews 的勒索软件监测工具 Ransomlooker 的数据,RansomHub 自 2 月份开始运作以来,至少有 45 个组织受害了。

本月早些时候,佳士得拍卖行的官方网站突然宕机了,随后不久,一个自称是 RansomHub 的勒索软件组织声称对佳士得拍卖行发动了网络攻击。

为了向外界证明网络安全事件的”真实性“,威胁攻击者在其暗网博客上发布了盗取的佳士得拍卖行数据信息。据悉,被盗数据包括姓名、出生日期、出生地、证件号码、证件有效期、国籍和其他个人信息,影响了约 50 万佳士得客户。

攻击者在暗网博客上发布的帖子(图片来自:Cybernews)

安全事件持续发酵逼得佳士得方面不得不做出回应,其发言人表示,安全事件发生后,公司立刻组织了网络安全专家团队进行事件调查,最终结果显示,的确有未经授权的第三方入侵了网络系统,非法获取了一小部分客户的个人资料信息,但没有证据表明佳士得的财务或交易记录被泄露。

此外,佳士得发言人进一步强调,公司在调查结束后,立刻向相关隐私监管机构、政府机构上报了安全事件,并在短期内与受影响的客户进行了沟通。

执法部门建议不要向网络犯罪分子支付赎金,因为这些人有”动力“重复攻击支付赎金的受害者,受害者不可能确定攻击者会在支付赎金后删除被盗数据。再加上,有些勒索软件团伙有时会夸大被盗数据的重要性,以迫使受害者满足他们的赎金要求。(威胁攻击者已经与佳士得拍卖行进行了谈判,但已经失败了,拍卖行拒绝支付赎金。)

参考文章:https://cybernews.com/news/christies-data-breach-customer-leak/

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2024-04-28 15:15:48

2023-12-27 13:42:51

2024-01-05 08:47:20

2013-04-27 10:33:52

2019-05-27 11:11:16

病毒电脑苹果

2015-10-08 10:46:25

2021-01-06 19:07:26

网络安全供应链攻击黑客

2023-08-18 20:20:36

2021-06-16 13:09:22

代码万维网数据

2013-10-31 14:03:11

2020-05-15 19:49:46

网络安全漏洞技术

2014-12-10 16:39:59

2024-01-22 11:43:00

2018-10-26 15:10:04

人工智能人工智能画作

2011-06-23 14:14:33

2021-04-13 11:45:56

网络攻击伊朗黑客

2012-07-13 11:05:46

2021-08-23 15:02:19

网络攻击恶意软件网络安全

2024-03-19 13:53:21

2011-08-25 09:34:56

点赞
收藏

51CTO技术栈公众号