5月27日,勒索软件团伙 RansomHub 在暗网发帖称,两周前入侵了佳士得拍卖行的官方网站,从其网站中窃取了至少50万名佳士得重要客户的敏感信息。由于佳士得未能在要求日期前支付赎金,RansomHub已将部分用户数据样本公开到暗网网站上。
RansomHub称,“入侵成功后我们试图与佳士得‘合理的解决’,但佳士得中途停止了沟通。这表明他们根本不关心客户的隐私。公开这些数据后,根据欧盟的GDPR条例,佳士得将受到最高 2000 万欧元的罚款。”
佳士得并未回应攻击者的这一言论。
图/佳士得部分客户数据被公开
据悉,佳士得(CHRISTIE’S)是一家总部位于伦敦的世界著名艺术品拍卖行,其业务范围包括世界著名艺术品、名表、珠宝首饰、汽车和名酒等物品的拍卖,在艺术品拍卖行业居于领先地位。
攻击事件发生在5月9日,正值佳士得纽约春季拍卖会前期,而春季拍卖会也是佳士得年度最重磅的拍卖活动。在最重要的纽约现当代艺术拍卖周期间遭遇勒索攻击,有人猜测黑客是“有备而来”。
官方网站陷入瘫痪后,为保证拍卖会的顺利进行,佳士得取消了线上拍卖,上线了一个备用网站将拍品信息转移到该网站进行展示。以确保用户可以在网站查看展品,参与现场竞拍或电话竞拍。最终,仅有一场奢侈品手表拍卖因勒索攻击推迟24小时举行。
图片:佳士得网站声明
表面上看,佳士得的2024纽约春拍基本都得以如期举行,但勒索软件团伙 RansomHub 的这封声明,却给佳士得的声誉蒙上了一层阴影。
艺术品收藏市场本身是一个十分低调谨慎的领域,这些高价藏品的买家们中不乏全球各国政界和商界的知名人士,对于他们而言,交易信息和个人敏感信息泄露或将带来一场难以估量的“风暴”。
面向媒体的质疑,佳士得发言人表示,“目前正在通知隐私监管机构和政府机构”,并将“很快与受影响的客户进行沟通”。
图片:佳士得2024纽约春拍现场
数字化平台在带来更高的关注和效率的同时,同样也带来了未知的网络安全风险。尤其对于佳士得这样管理着高价值艺术品的机构而言,在每次高调的筹办大型拍卖活动时,如何应对攻击者的觊觎已成为了亟需解决的关键问题。
针对佳士得的这次勒索攻击事件再次证明,数字化转型扩大了各行业企业的攻击面,每一个具备高价值的企业都有可能成为勒索软件团伙的目标。所有组织都需要通过模拟真实的攻击场景来检测防御能力,衡量自身的安全弹性,建立安全响应计划来降低风险。
消息来源:
1.https://news.artnet.com/art-world/ransomhub-christies-hack-2493192
2.https://ocula.com/magazine/art-news/hackers-claim-to-hold-christies-client-data-ransom/
最近文章
1. 英国拟出台监管禁令,全面禁止“关键国家基础设施”单位支付勒索赎金
原文始发于微信公众号(勒索病毒头条):佳士得拍卖行遭勒索软件狙击,攻击者威胁公开50多万名艺术品买家敏感信息
