RansomHub勒索攻击佳士得拍卖行

文章重点

佳士得拍卖行最近遭受了勒索软体团体RansomHub的网路攻击，损失可能包括大量个人资料。RansomHub威胁泄露至少500000名客户的敏感个人资讯，例如姓名、出生日期和国籍。攻击导致佳士得临时关闭其主要网站，并对部分拍卖进行了调整。这起事件敲响了对高端拍卖行的安全监管需求的警钟。

RansomHub勒索团体本月早些时候声称对英国拍卖行佳士得进行了一次网络攻击，并威胁要泄露包括姓名、出生日期和国籍等“敏感个人信息”。根据安全研究员Brett Callow在于X平台上发布的截图，RansomHub宣称拥有总计2GB的资料，涉及“至少500000名”全球客户的个人信息。

该网络犯罪集团自今年2月成立以来，就引起了广泛关注，特别是在上个月招募了前ALPHV/BlackCat附属者时，他们入侵了Change Healthcare并威胁若未支付第二笔赎金就将泄露被盗数据。RansomHub随后声明Change Healthcare的数据已经上架出售。

此次针对佳士得的网络攻击，该拍卖行每年交易数十亿美元的艺术品和奢侈品，导致其在5月9日暂时关闭了主要网站。在期间，佳士得的首席执行官Guillaume Cerutti在LinkedIn上表示，公司“根据经验丰富的专家支持的确立做法来管理此次事件”。由于此次攻击，一项拍卖被暂时推迟，但其他所有预定的拍卖仍按计划进行。

在RansomHub发表声明后的周二，Cerutti在LinkedIn上发布了更新，确认部分客户的“有限个人数据”在未经授权的第三方进入佳士得网络后被窃取。

“目前没有证据表明涉及我们客户或佳士得的任何财务或交易数据被盗取或复制，”Cerutti写道，并补充说受影响的客户将在48小时内收到通知。

Cerutti的声明未明确确认RansomHub是否为此次攻击的主谋，以及有多少客户受到影响。

极光加速器速度测试

根据RansomHub的公告，对佳士得支付不明金额赎金的最后期限约为一周，并声称佳士得“在谈判过程中停止了沟通”。

“显然，如果这些信息被公开，佳士得将面临GDPR的重罚，并损害与客户的信誉，这让他们不在乎客户的隐私，”这些网络犯罪分子写道。

Cerutti在最近的声明中强调，佳士得正在遵守“所有监管和政府义务”，并已通知相关隐私监管机构此次泄密事件。

佳士得的泄漏可能暴露高端客户资讯

佳士得的客户包括皇室成员以及其他高知名度人士，例如演员莱昂纳多迪卡普里奥、沙特阿拉伯王子巴德尔本阿卜杜拉阿爦沙和美国亿万富翁房地产开发商及著名艺术收藏家史蒂夫温。佳士得还允许买卖双方保持匿名，并提供一项“私密”拍卖服务，以