50 万客户受影响,拍卖行佳士得遭遇网络攻击
2024-5-30 13:13:52 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

freeBuf

5 月初,拍卖行佳士得曾遭遇严重网络攻击,其官方网站瘫痪了很长一段时间。

近日,佳士得拍卖行攻击事件背后的黑客组织声称,他们 “至少 ”获得了这家著名拍卖行 50 万客户的个人资料,并威胁要公开客户资料。1717046227_66580bd3bd06e8f3da71d.png!small

Ransomhub :一个新兴的勒索软件组织,主要以勒索金钱为目的,自 2024 年进入公众视野以来,已入侵了数十家企业和机构,涵盖政府、能源、金融、医疗、教育等多个领域,其主要目标主要集中在欧美地区。

根据 Cybernews 的勒索软件监测工具 Ransomlooker 的数据,RansomHub 自 2 月份开始运作以来,至少有 45 个组织受害了。

本月早些时候,佳士得拍卖行的官方网站突然宕机了,随后不久,一个自称是 RansomHub 的勒索软件组织声称对佳士得拍卖行发动了网络攻击。

为了向外界证明网络安全事件的”真实性“,威胁攻击者在其暗网博客上发布了盗取的佳士得拍卖行数据信息。据悉,被盗数据包括姓名、出生日期、出生地、证件号码、证件有效期、国籍和其他个人信息,影响了约 50 万佳士得客户。1717046151_66580b874f8e8f61e232a.png!small

攻击者在暗网博客上发布的帖子(图片来自:Cybernews)

安全事件持续发酵逼得佳士得方面不得不做出回应,其发言人表示,安全事件发生后,公司立刻组织了网络安全专家团队进行事件调查,最终结果显示,的确有未经授权的第三方入侵了网络系统,非法获取了一小部分客户的个人资料信息,但没有证据表明佳士得的财务或交易记录被泄露。

此外,佳士得发言人进一步强调,公司在调查结束后,立刻向相关隐私监管机构、政府机构上报了安全事件,并在短期内与受影响的客户进行了沟通。

执法部门建议不要向网络犯罪分子支付赎金,因为这些人有”动力“重复攻击支付赎金的受害者,受害者不可能确定攻击者会在支付赎金后删除被盗数据。再加上,有些勒索软件团伙有时会夸大被盗数据的重要性,以迫使受害者满足他们的赎金要求。(威胁攻击者已经与佳士得拍卖行进行了谈判,但已经失败了,拍卖行拒绝支付赎金。)

参考文章:

https://cybernews.com/news/christies-data-breach-customer-leak/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/402249.html
如有侵权请联系:admin#unsafe.sh