Hackers «rusos» han atacado a la casa de subastas de lujo Christie’s, inmovilizando su sitio web durante diez días y amenazando con publicar los datos personales de medio millón de sus clientes en la web oscura.
El ataque a la empresa con sede en Londres se confirmó esta semana cuando el grupo de ransomware RansomHub, que se cree que tiene vínculos con Rusia, se atribuyó la responsabilidad.
El 9 de mayo, Christie’s se vio obligada a cerrar su sitio antes de una subasta en Nueva York y alegó un «incidente de seguridad tecnológica».
El sitio estuvo inactivo durante un total de diez días y los catálogos de subastas tuvieron que publicarse en un sitio web separado.
Una declaración publicada en la web oscura por el grupo decía: «Al utilizar el acceso a la red de Christie, pudimos obtener acceso a la información personal confidencial de sus clientes… para al menos 500.000 de sus clientes privados de todo el mundo».
El 9 de mayo, Christie’s se vio obligada a cerrar su sitio antes de una subasta en Nueva York y citó un «incidente de seguridad tecnológica».
RansomHub publicó en la dark web sobre el supuesto hackeo y amenazó con publicar los datos de unos 500.000 clientes
‘Intentamos llegar a una solución razonable con ellos, pero dejaron de comunicarse a mitad del proceso. Está claro que si se publica esta información, incurrirán en fuertes multas según el RGPD, además de arruinar su reputación ante los clientes y no se preocuparán por su privacidad.’
Luego, el grupo publicó una imagen que, según el portavoz, mostraba una muestra de los datos. No se ha verificado de forma independiente que el grupo sea responsable.
Afirma tener datos que incluyen nombres completos, lugar de nacimiento, fecha de nacimiento, sexo y nacionalidad.
Según las leyes GDPR, las empresas deben revelar cuándo un ciberataque puede haber comprometido datos personales de sus clientes y deben pagar una multa considerable si no lo hacen.
Un portavoz de Christie’s dijo: ‘A principios de este mes, Christie’s experimentó un incidente de seguridad tecnológica. Tomamos medidas rápidas para proteger nuestros sistemas, incluido desconectar nuestro sitio web.
‘Nuestras investigaciones determinaron que hubo acceso no autorizado por parte de un tercero a partes de la red de Christie’s. También determinaron que el grupo detrás del incidente tomó una cantidad limitada de datos personales relacionados con algunos de nuestros clientes.
‘No hay evidencia de que ningún registro financiero o transaccional haya sido comprometido.
Una venta el 9 de mayo por Christie’s incluyó algunas de las posesiones del ex piloto de F1 Michael Shumacher.
«Christie’s está notificando actualmente a los reguladores de privacidad, agencias gubernamentales y está en proceso de comunicarse en breve con los clientes afectados».
Durante el período en que el sitio estuvo inactivo, el sitio de ofertas de la casa de subastas permaneció en línea, lo que significa que las ventas pudieron continuar según lo programado.
El último hack se produce después de que el cerebro detrás de la banda de ransomware más prolífica del mundo, Lockbit, fuera desenmascarado como un hacker ruso.
La Agencia Nacional contra el Crimen identificó este mes al ciudadano ruso detrás del grupo de delitos cibernéticos como Dmitry Yuryevich Khoroshev.
Ha sido sancionado por el Reino Unido, Estados Unidos y Australia como resultado del desenmascaramiento.
«Estas sanciones son enormemente significativas y muestran que no hay escondite para los ciberdelincuentes como Dmitry Khoroshev, que causan estragos en todo el mundo», dijo en un comunicado Graeme Biggar, director general de la Agencia Nacional contra el Crimen de Gran Bretaña.
«Estaba seguro de que podía permanecer en el anonimato, pero se equivocó».
Según la Oficina de Control de Activos Extranjeros de EE. UU., Khoroshev tiene 31 años y vive en Rusia, y los detalles de su designación de sanción también incluyen varias direcciones de correo electrónico y direcciones de criptomonedas, junto con los detalles de su pasaporte ruso.
Estados Unidos también presentó una acusación contra él.
LockBit era visto como uno de los grupos de ransomware más peligrosos del mundo y entre sus víctimas de alto perfil se encontraban Royal Mail, Boeing y Porton Down.
En febrero, las fuerzas del orden se apoderaron de toda la estructura de «comando y control» de LockBit después de una operación internacional conjunta.