Christie’s, RansomHub gasp çetesinin sorumluluğu üstlenmesi ve çalınan verileri sızdırma tehdidinde bulunmasının ardından bu ayın başlarında bir güvenlik olayına maruz kaldığını doğruladı.
Christie’s, 2,5 asırlık geçmişi olan önemli bir müzayede evi. 46 ülkede faaliyet göstermektedir ve sanat eserleri, lüks eşyalar ve yüksek değerli koleksiyon parçalarının satışında uzmanlaşmıştır.
Christie’s, 2017’de 450 milyon dolara Leonardo da Vinci’nin Salvator Mundi’si, 2009’da 370 milyon avroya satılan Yves Saint Laurent ve Pierre Bergé koleksiyonu ve 2022’de 1,5 milyar doları aşan Paul Allen’ın sanat koleksiyonu gibi çok sayıda önemli müzayedeyi gerçekleştirdi.
Dün RansomHub fidye yazılımı grubu, şirkete sızma yaptığını ve hassas müşteri verilerini çaldığını iddia ederek Christie’s’i karanlık ağdaki şantaj sayfasına ekledi.
Christie’s’in bir sözcüsü BleepingComputer’a şirketin bazı müşterileri etkileyen bir veri ihlaline maruz kaldığını doğruladı.
Sözcü, “Bu ayın başlarında Christie’s bir teknoloji güvenliği olayı yaşadı. Web sitemizi çevrimdışına almak da dahil olmak üzere sistemlerimizi korumak için hızlı harekete geçtik” dedi.
“Araştırmalarımız, üçüncü bir tarafın Christie’s ağının bazı bölümlerine izinsiz erişim sağladığını belirledi.”
“Ayrıca olayın arkasındaki grubun bazı müşterilerimizle ilgili sınırlı miktarda kişisel veri aldığını da belirlediler.”
Sözcü, bu olay nedeniyle herhangi bir mali veya işlemsel kaydın ele geçirildiğine dair hiçbir kanıt bulunmadığını kaydetti.
Christie’s, gizlilik düzenleyicilerine ve devlet kurumlarına bildirimde bulunduğunu ve etkilenen tüm müşterilerini kişiselleştirilmiş iletişim yoluyla bilgilendireceğini söyledi.
RansomHub şantajı
RansomHub, Christie’s’i haraç portalında listeledi ve bu yazının yazıldığı sırada, şirketin çalınan verilerini sızdırmadan önce şirkete beş günden biraz fazla bir süre tanıdı.
RansomHub, saldırılarda çalınan verilerin yayınlanmaması ve silinmesi karşılığında kurbanlardan fidye ödemesi talep eden nispeten yeni bir gasp grubudur.
İronik bir şekilde, tehdit aktörleri çalınan dosyaları sıklıkla açık artırmaya çıkarıyor ve bunları yalnızca en yüksek teklifi verenle paylaşıyor.
Siber suçlular, 500.000 Christie’s müşterisinin tam adlarını, fiziksel adreslerini, kimlik belgesi ayrıntılarını ve diğer çeşitli hassas bilgilerini ellerinde bulundurduklarını iddia ediyor.
İlginç bir şekilde RansomHub, Christie’s duyurusunda itibar kaybını ve ağır GDPR cezalarını bir baskı aracı olarak kullanıyor.
Saldırganlar ayrıca müzayede eviyle bir çözüm için pazarlık yapmaya çalıştıklarını ancak müzayede evinin bu çabayı yarıda bıraktığını iddia ediyor.
Birçoğu RansomHub’u bir fidye yazılımı çetesi olarak görse de, operasyon için herhangi bir şifreleyici bulunamadı; bu da onların şu anda yalnızca veri hırsızlığı saldırıları yürüttüklerini veya şirketlere şantaj yapmak için diğer tehdit aktörleriyle ortaklık kurduklarını gösteriyor.
Bu durum, yakın zamanda gerçekleşen Change Healthcare/United Health fidye yazılımı saldırısından sonra, RansomHub sitesinin bir BlackCat fidye yazılımı bağlı kuruluşu tarafından çalınan dosya örneklerini sızdırmak için kullanıldığı ve Amerikan sağlık devinden şantaj yapmaya çalıştığı görüldü.