Kötü şöhretli fidye yazılımı çetesi RansomHub, Christie’s müzayede evine yapılan son siber saldırının sorumluluğunu üstlendi; önemli bahar satışlarından sadece birkaç gün önce web sitesi kesintiye uğradı ve iddialarını destekleyecek veriler sızdırıldı.
Grup, dark web sızıntı sitesinde dünyanın en zengin sanat koleksiyoncuları hakkında ele geçirilen bilgilere erişim elde ettiğini iddia eden bir mesaj yayınladı. Ancak Christie’s yetkilileri ihlalin ciddiyetini küçümsedi ve saldırıda hiçbir finansal veya işlemsel verinin tehlikeye atılmadığını söyledi.
RansomHub, Christie’s Müzayede Evi’ne Siber Saldırıda Bulunduğunu İddia Ediyor
İki hafta önce meydana gelen saldırı, Christie’s’in resmi web sitesini çökertmiş ve müzayede firmasını, şirketin satışlara devam edeceğini duyurmasının ardından merakla beklenen bahar satışları öncesinde potansiyel alıcılara ve satıcılara ulaşmak için alternatif bir alan adı gibi yöntemlere geçmeye zorlamıştı. aksaklıklara rağmen satışlar
Satışların New York ve Cenevre gibi birçok yerde gerçekleştirilmesi planlanıyor ve alıcılardan 850 milyon dolar gelir elde edileceği tahmin ediliyor.
RansomHub fidye yazılımı çetesi, sızıntı sitesine yapılan saldırının sorumluluğunu üstlendi ve ilk ağ ihlali sırasında açık artırma devinden yaklaşık 2 GB verinin tehlikeye atıldığını belirtti.
Ayrıntıların BirthPlace, MRZFull, DocumentNumber, BirthDate, ExpiryDate, FirstName, LastName, IssueDate, IssuingAuthority, DocumentCategory, DocumentType ve NationalityName’i içerdiği söylendi.
Tehdit grubu, “makul bir çözüm” bulmaya çalıştıklarını ancak Christie’s’in yarı yolda iletişimi kestiğini ve talep edilen fidyeyi ödemediğini söyledi. Tehdit grubu, çalınan verilerin iddia edilen bir örneğini paylaştı.
Bilgisayar korsanları, Christie’s’in AB’nin Genel Veri Koruma Yönetmeliği (GDPR) uyarınca ağır para cezalarıyla karşı karşıya kalacağı ve müşterilerinin itibarının zedeleneceği konusunda uyardı. Genel Veri Koruma Yönetmeliği (GDPR), AB şirketlerinin müşteri verilerini tehlikeye atan güvenlik olaylarını açıklamasını zorunlu kılıyor ve uyumsuzluk potansiyel olarak 22 milyon dolara kadar para cezasına yol açabiliyor.
Siber güvenlik uzmanları RansomHub’u, Rusça konuşan şantajcılardan oluşan bir ağ olan ALPHV ile olası bağları olan güçlü bir fidye yazılımı grubu olarak tanımlıyor.
Christie’s Müzayede Evi Veri Sızıntısını Küçümsüyor
Christie’s, Christie’s Müzayede Evi’ne yapılan siber saldırıyı ve yetkisiz erişimi kabul ederken, sözcü Edward Lewine müzayede evinin olayı araştırdığını belirtti. Ön bulgular, bilgisayar korsanlarının sınırlı miktarda kişisel müşteri verisi elde ettiğini, ancak mali veya işlem kayıtlarından ödün vermeden durduklarını gösteriyor.
Christie CEO’su Guillaume Cerutti de yakın zamanda CNBC ile yaptığı bir röportajda, olaydan herhangi bir işlemin veya finansal verinin etkilendiğine veya sızdırıldığına dair hiçbir kanıt bulunmadığını belirtti.
Şirketin daha önce olayın etkisini küçümsediği ve bunu bir “teknoloji güvenliği olayı” olarak tanımladığı görüldü. Ancak çalışanlar, üst düzey liderlerin ihlale ilişkin sınırlı bilgi paylaşması nedeniyle özel olarak bir panik duygusu yaşadıklarını bildirdi.
Birçok önde gelen alıcı ve satıcı da New York Times’a, etki konusunda bilgi sahibi olmadıklarını ve bir muhabir kendilerine ulaşana kadar hack konusunda uyarılmadıklarını belirtti.
Lewine, müzayede evinin şu anda gizlilik düzenleyicilerini ve devlet kurumlarını bilgilendirme sürecinde olduğunu ve etkilenen müşterilere de kısa süre içinde bildirimde bulunacağını belirtti. Saldırıya rağmen bahar satışları 528 milyon dolar gelirle sonuçlandı; bu da olayın ihale faaliyetlerini önemli ölçüde caydırmadığını gösteriyor. Satışların ardından Christie’s web sitesinin kontrolünü yeniden ele geçirdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.