İngiliz müzayede evi Christie’s, yakın zamanda gerçekleşen bir ağ ihlali nedeniyle verileri RansomHub fidye yazılımı çetesi tarafından çalınan kişilere bildirimde bulunuyor.
Christie’s, 9 Mayıs 2024’te bazı sistemlerini etkileyen bir güvenlik ihlalinin kurbanı olduğunu keşfetti. Olaydan haberdar olan Christie’s, ağının güvenliğini sağlamak için önlemler aldı ve olayın etkisinin araştırılmasına yardımcı olması için harici siber güvenlik uzmanlarını işe aldı.
Müzayede evi, kolluk kuvvetlerine de bilgi verdiğini ve şu anda soruşturmayı desteklemek için çalıştığını söyledi.
Christie’s, ihlali analiz ederken sistemlerini ihlal eden bir tehdit aktörünün 8 Mayıs ile 9 Mayıs tarihleri arasında müşteri dosyalarına eriştiğini ve bunları çıkardığını tespit etti.
Soruşturmanın ardından Christie’s, bilgileri etkilenmiş olabilecek kişileri belirlemek, iletişim bilgilerini almak ve incelemeyi 30 Mayıs’ta tamamladıktan sonra bu kişileri olay konusunda uyarmak için erişilen dosyaları inceledi.
Etkilenen kişilere gönderilen veri ihlali bildirim mektuplarında, müzayede evinin “bu olay sonucunda bilgilerinizin kötüye kullanılmasına yönelik herhangi bir girişimden haberdar olmadığı” belirtiliyor.
Christie’s, “Sistemlerimizi güvence altına almak için ek adımlar attık ve benzer bir olayın yeniden yaşanmasını önlemek amacıyla teknik ve organizasyonel tedbirleri değerlendirmeye devam ediyoruz” dedi. [PDF].
Müzayede evi ayrıca etkilenen kişilere CyEx Identity Defense Total kimlik hırsızlığı ve dolandırıcılık izleme hizmeti için on iki aylık ücretsiz bir abonelik sunuyor; bu hizmet, onları Experian, Equifax ve TransUnion kredi dosyalarındaki değişiklikler konusunda uyararak potansiyel dolandırıcılık faaliyetlerini tespit edecek. kredi raporları.
RansomHub tarafından hak talebinde bulunuldu
Christie’s, Mayıs ayı ihlalinin ardındaki saldırganların adını vermezken, RansomHub çetesi müzayede evini karanlık web sızıntı portalına ekledi ve müzayede evinin sistemlerini ihlal ettiğini ve hassas müşteri verilerini çaldığını iddia etti.
Siber suçlular, en az 500.000 Christie’s müşterisinin tam adlarını, adreslerini, kimlik belgesi ayrıntılarını ve çeşitli diğer hassas kişisel bilgilerini sızdırdıklarını iddia etti.
RansomHub, o zamandan beri Christie’nin girişini güncelleyerek çalınan verileri kendi açık artırma platformlarında sattıklarını söyledi. BleepingComputer, tehdit aktörlerinin verileri sattıklarına dair iddialarını bağımsız olarak doğrulayamadı.
Gasp merkezinin Christie’s ihlalini iddia ettiği gün, bir sözcü BleepingComputer’a saldırganların şirketin ağına sızdığını ve bazı müşterilerine ait sınırlı miktarda kişisel veriyi çaldığını söyledi.
Ancak BleepingComputer’a, şirketin olay sırasında herhangi bir mali veya işlem kaydının ele geçirildiğine dair hiçbir kanıt bulunmadığı da söylendi.
RansomHub, saldırılar sırasında çalınan dosyaların sızdırılmaması karşılığında kurbanlardan fidye ödenmesini talep eden nispeten yeni bir operasyon. Müzakerelerin başarısızlıkla sonuçlanması halinde, çalınan dosyalar genellikle en yüksek teklifi verene açık artırmayla satılıyor.
Fidye yazılımı çetesi, Knight fidye yazılımı kaynak kodunun potansiyel bir alıcısı olarak tanımlansa da, saldırıları sırasında dosyaları neredeyse hiç şifrelemiyor ve bunun yerine veri hırsızlığına dayalı gasplara odaklanıyorlar.
Son zamanlarda RansomHub, bir siber saldırıyı kontrol altına almak için Nisan ayında sistemlerini kapatmak zorunda kalan önde gelen ABD telekom sağlayıcısı Frontier Communications’ın ihlal edildiğini iddia etti. Şirket bu hafta 750.000 müşterisini, bilgilerinin bir veri ihlali nedeniyle açığa çıktığı konusunda uyardı.