近日，佳士得拍賣行攻擊事件背后的黑客組織聲稱，他們 “至少 ”獲得了這家著名拍賣行 50 萬客戶的個(gè)人資料，并威脅要公開客戶資料。

Ransomhub ：一個(gè)新興的勒索軟件組織，主要以勒索金錢為目的，自 2024 年進(jìn)入公眾視野以來，已入侵了數(shù)十家企業(yè)和機(jī)構(gòu)，涵蓋政府、能源、金融、醫(yī)療、教育等多個(gè)領(lǐng)域，其主要目標(biāo)主要集中在歐美地區(qū)。

根據(jù) Cybernews 的勒索軟件監(jiān)測工具 Ransomlooker 的數(shù)據(jù)，RansomHub 自 2 月份開始運(yùn)作以來，至少有 45 個(gè)組織受害了。

本月早些時(shí)候，佳士得拍賣行的官方網(wǎng)站突然宕機(jī)了，隨后不久，一個(gè)自稱是 RansomHub 的勒索軟件組織聲稱對佳士得拍賣行發(fā)動(dòng)了網(wǎng)絡(luò)攻擊。

為了向外界證明網(wǎng)絡(luò)安全事件的”真實(shí)性“，威脅攻擊者在其暗網(wǎng)博客上發(fā)布了盜取的佳士得拍賣行數(shù)據(jù)信息。據(jù)悉，被盜數(shù)據(jù)包括姓名、出生日期、出生地、證件號碼、證件有效期、國籍和其他個(gè)人信息，影響了約 50 萬佳士得客戶。

攻擊者在暗網(wǎng)博客上發(fā)布的帖子（圖片來自：Cybernews）

安全事件持續(xù)發(fā)酵逼得佳士得方面不得不做出回應(yīng)，其發(fā)言人表示，安全事件發(fā)生后，公司立刻組織了網(wǎng)絡(luò)安全專家團(tuán)隊(duì)進(jìn)行事件調(diào)查，最終結(jié)果顯示，的確有未經(jīng)授權(quán)的第三方入侵了網(wǎng)絡(luò)系統(tǒng)，非法獲取了一小部分客戶的個(gè)人資料信息，但沒有證據(jù)表明佳士得的財(cái)務(wù)或交易記錄被泄露。

此外，佳士得發(fā)言人進(jìn)一步強(qiáng)調(diào)，公司在調(diào)查結(jié)束后，立刻向相關(guān)隱私監(jiān)管機(jī)構(gòu)、政府機(jī)構(gòu)上報(bào)了安全事件，并在短期內(nèi)與受影響的客戶進(jìn)行了溝通。

執(zhí)法部門建議不要向網(wǎng)絡(luò)犯罪分子支付贖金，因?yàn)檫@些人有”動(dòng)力“重復(fù)攻擊支付贖金的受害者，受害者不可能確定攻擊者會在支付贖金后刪除被盜數(shù)據(jù)。再加上，有些勒索軟件團(tuán)伙有時(shí)會夸大被盜數(shù)據(jù)的重要性，以迫使受害者滿足他們的贖金要求。（威脅攻擊者已經(jīng)與佳士得拍賣行進(jìn)行了談判，但已經(jīng)失敗了，拍賣行拒絕支付贖金。）

參考文章：https://cybernews.com/news/christies-data-breach-customer-leak/