La famosa casa d’aste Christie’s vittima di un attacco hacker.
Lunedì, in un post sul dark web, la banda di ransomware RansomHub ha affermato di aver ottenuto l’accesso a informazioni sensibili sui collezionisti d’arte più ricchi del mondo, pubblicando solo alcuni esempi di nomi e compleanni, riporta il New York Times. La banda criminale ha pubblicato le informazioni insieme a un conto alla rovescia, suggerendo che avrebbero pubblicato l’intero set di dati all’inizio di giugno.
Un attacco ransomware si verifica quando un sistema è in grado di entrare nei dispositivi criptando i dati per poi poter chiedere un riscatto per decriptare le informazioni.
Come sottolinea Axios, Christie’s non ha ancora definito l’incidente informatico registrato all’inizio del mese un attacco ransomware.
Sempre il Nyt rileva che, sebbene non sia stato possibile verificare l’autenticità dei dati pubblicati, diversi esperti di sicurezza informatica hanno affermato che si trattava di un’operazione ransomware nota e che l’affermazione della gang RansomHub era plausibile.
Tutti i dettagli.
L’ATTACCO HACKER ALLA CASA D’ASTE CHRISTIE’S
L’attacco, che ha portato la casa d’aste a chiudere il suo sito il 9 maggio, è avvenuto pochi giorni prima dell’inizio delle aste di maggio del 20° e 21° secolo a New York. Inizialmente Christie’s aveva minimizzato la portata dell’attacco bollandolo come un “incidente di sicurezza tecnologica”. Il sito web principale della casa d’aste è rimasto offline per circa 10 giorni.
LA PROPRIETÀ E IL GIRO D’AFFARI
Come ricorda Bloomberg, Christie’s è di proprietà della Artemis SA della famiglia miliardaria Pinault. L’anno scorso, la casa d’aste ha registrato un fatturato globale di circa 6,2 miliardi di dollari.
LA RIVENDICAZIONE DELL’AGGRESSIONE DA PARTE DI RANSOMHUB
RansomHub ha affermato in un elenco del dark web visionato da Axios lunedì di aver rubato 2 gigabyte di informazioni da Christie’s, comprese informazioni sensibili di almeno 500.000 clienti privati.
I DATI RUBATI
Uno screenshot dei dati rubati pubblicato da RansomHub sul suo sito suggerisce che alcune informazioni includono numeri di passaporto, compleanni e nomi completi, rileva Axios.
LA RICHIESTA DI RISCATTO
Sempre nel post sul dark web, gli hacker hanno affermato che Christie’s non è riuscita a pagare il riscatto suggerendo che la società dovrà affrontare pesanti sanzioni normative se i dati rubati saranno pubblicati.
VIOLAZIONE DEL GDPR IN VISTA?
“È chiaro che se queste informazioni sono pubblicate, incorreranno in pesanti multe da parte del Gdpr, oltre a rovinare la loro reputazione con i loro clienti e non si preoccuperanno della loro privacy”, ha minacciato la banda criminale nel post sul dark web.
Il Gdpr, ovvero il Regolamento Generale sulla Protezione dei Dati, è la legge dell’Unione europea che prevede che le aziende debbano notificare un data breach all’autorità garante competente entro 72 ore dalla scoperta della violazione.
“Il mancato rispetto della legge prevede sanzioni potenziali per le aziende che possono arrivare a oltre 20 milioni di dollari” evidenzia ancora il New York Times.
LA POSIZIONE DELLA CASA D’ASTE
“Le nostre indagini hanno stabilito che c’è stato un accesso non autorizzato da parte di terzi a parti della rete di Christie’s”, ha dichiarato un portavoce della casa d’aste, precisando che le indagini in corso “hanno determinato che il gruppo dietro l’incidente ha preso una quantità limitata di dati personali relativi ad alcuni dei nostri clienti”. Inoltre “non ci sono prove che siano stati compromessi dati finanziari o transazionali”, ha aggiunto.
Il portavoce di Christie’s ha concluso che “Christie’s sta attualmente informando le autorità di regolamentazione della privacy, le agenzie governative ed è in procinto di comunicare a breve con i clienti interessati”.
