PassRugby
Hackers “russos” atacaram a casa de leilões de luxo Christie’s, deixando o seu site fora do ar durante dez dias e ameaçando publicar os dados pessoais de meio milhão de seus clientes na dark web.
O hack da empresa com sede em Londres foi confirmado esta semana como grupo de ransomware RansomHub, que se acredita ter links para Rússiaassumiu a responsabilidade.
Em 9 de maio, a Christie's foi forçada a retirar o seu site do ar antes de um leilão em Nova Iorque e citou um “incidente de segurança tecnológica”.
O site ficou fora do ar por um total de dez dias, e os catálogos de leilões tiveram que ser publicados em um site separado.
Uma declaração publicada na dark web pelo grupo dizia: “Ao utilizar o acesso à rede da Christie's, conseguimos obter acesso às informações pessoais confidenciais de seus clientes… de pelo menos 500.000 de seus clientes privados de todo o mundo.
Em 9 de maio, a Christie's foi forçada a retirar seu site do ar antes de um leilão em Nova York e citou um “incidente de segurança tecnológica”.
RansomHub postou na dark web sobre o suposto hack e ameaçou publicar os dados de cerca de 500.000 clientes
'Tentamos chegar a uma resolução razoável com eles, mas eles interromperam a comunicação no meio do caminho. É claro que se esta informação for publicada eles incorrerão em pesadas multas do GDPR, bem como arruinarão a sua reputação junto dos clientes e não se importarão com a sua privacidade.'
O grupo então postou uma imagem que o porta-voz afirmou mostrar uma amostra dos dados. Não foi verificado de forma independente se o grupo é responsável.
Alega ter dados que incluem nomes completos, local de nascimento, data de nascimento, sexo e nacionalidade.
De acordo com as leis do GDPR, as empresas devem divulgar quando um ataque cibernético pode ter comprometido dados pessoais pertencentes aos clientes e devem pagar uma multa pesada se não o fizerem.
Um porta-voz da Christie's disse: 'No início deste mês, a Christie's sofreu um incidente de segurança tecnológica. Tomamos medidas rápidas para proteger nossos sistemas, incluindo colocar nosso site offline.
'Nossas investigações determinaram que houve acesso não autorizado de terceiros a partes da rede da Christie's. Eles também determinaram que o grupo por trás do incidente obteve uma quantidade limitada de dados pessoais relativos a alguns de nossos clientes.
'Não há evidências de que quaisquer registros financeiros ou transacionais tenham sido comprometidos.
Uma venda em 9 de maio para a Christie's incluiu alguns pertences do ex-piloto de F1 Michael Shumacher
'A Christie's está atualmente notificando os reguladores de privacidade, agências governamentais, bem como no processo de comunicação em breve com os clientes afetados.'
Durante todo o período em que o site esteve fora do ar, o site de licitações da casa de leilões permaneceu online, o que significa que as vendas puderam prosseguir conforme programado.
O último hack vem depois do mentor da gangue de ransomware mais prolífica do mundo, Lockbit, foi desmascarado como um hacker russo.
A Agência Nacional do Crime identificou este mês o cidadão russo por trás do grupo de crimes cibernéticos como Dmitry Yuryevich Khoroshev.
Ele foi sancionado pelo Reino Unido, EUA e Austrália como resultado do desmascaramento.
“Estas sanções são extremamente significativas e mostram que não há esconderijo para criminosos cibernéticos como Dmitry Khoroshev, que causam estragos em todo o mundo”, disse Graeme Biggar, diretor-geral da Agência Nacional do Crime da Grã-Bretanha, num comunicado.
'Ele tinha certeza de que poderia permanecer anônimo, mas estava errado'.
De acordo com o Escritório de Controle de Ativos Estrangeiros dos EUA, Khoroshev tem 31 anos e mora na Rússia, com detalhes de sua designação de sanção também listando vários endereços de e-mail e endereços de criptomoeda, juntamente com os detalhes de seu passaporte russo.
Os EUA também apresentaram uma acusação contra ele.
LockBit era visto como um dos grupos de ransomware mais perigosos do mundo e suas vítimas de destaque incluíam Royal Mail, Boeing e Porton Down.
Em fevereiro, toda a estrutura de “comando e controle” da LockBit foi apreendida pelas autoridades policiais após uma operação internacional conjunta.
Source link
