据《纽约时报》周一报道,一个黑客组织声称对本月早些时候针对佳士得拍卖行的网络攻击负责。
这次袭击发生在佳士得备受瞩目的春季拍卖活动开始前夕,该拍卖行的网站遭到破坏,涉及价值超过 8.5 亿美元的艺术品,迫使佳士得暂停在线竞拍,仅通过电话或亲自接受报价。
当时,佳士得将其描述为“技术安全问题”,但现在一个名为 RansomHub 的黑客组织声称它是网络攻击的幕后黑手。
该组织周一在暗网上发布的一篇文章中声称,它已经获取了有关世界各地富有的艺术收藏家的敏感信息,并威胁称,如果达成协议(可能涉及大笔资金),将在 5 月底公布这些数据。在此之前尚未达到。
《纽约时报》在报道中表示,“无法立即验证 RansomHub 的说法”,但补充说,一些网络安全专家证实了 RansomHub 的存在,并称该组织关于此次攻击的说法“合理”。
佳士得发言人在一份新闻稿中评论这一事件时表示:“我们的调查确定,第三方未经授权访问了佳士得部分网络。 [我们]还确定事件背后的组织获取了与我们的一些客户相关的有限数量的个人数据。没有证据表明任何财务或交易记录遭到泄露。”
在《纽约时报》看到的暗网上的消息中,该黑客组织表示,它“试图与[佳士得]达成合理的解决方案,但他们中途停止了沟通。”
该组织补充说,如果佳士得发布包含拍卖行客户信息的数据,佳士得将根据欧洲隐私法和人权法的 GDPR(通用数据保护条例)“遭受巨额罚款”。
RansomHub 还声称是今年早些时候针对 Change Healthcare 的网络攻击的幕后黑手,该公司表示,它成功窃取了包含患者详细信息的 4 TB 数据。本月早些时候,Change Healthcare 母公司 UnitedHealth Group 的首席执行官承认,为了保护患者数据,向黑客支付了 2200 万美元的赎金。
勒索软件攻击变得越来越普遍,犯罪分子每年都可以攫取巨额资金。 FBI 表示不支持支付赎金来应对勒索软件攻击,因为它不能保证数据不会泄露,只会鼓励更多攻击。