RansomHub声称对佳士得网络攻击负责
黑客组织RansomHub公开声称对五月中佳士得春季拍卖会前发生的网络攻击负责。据《纽约时报》报道,该黑客组织于5月27日在暗网上发帖称,他们已经取得了佳士得藏家客户的敏感信息,而佳士得尚未支付赎金。RansomHub表示,他们计划在5月底公布这些数据。
RansomHub在贴文中写道:“我们尝试与他们达成合理的解决方案,但他们中途停止了沟通。很明显,如果这些信息被公布,他们将会因违反《通用数据保护条例》(GDPR)而面临巨额罚款,并毁掉他们在客户中的声誉。”GDPR 是欧盟的一项法规,要求企业披露发生网络攻击可能导致客户敏感数据泄漏的可能性。未披露或拒绝披露该信息的企业将面临高达2000万美元的罚款。
佳士得发言人爱德华·卢因(Edward Lewine)告诉《泰晤士报》:“我们的调查确定,有第三方未经授权访问了佳士得的部分网络。”他还指出,“佳士得确定事件背后的组织窃取了与我们一些客户有关的少量个人数据”。虽然被盗信息的范围尚未披露,但卢因证实“没有证据表明任何财务或交易记录被泄露”,并表示佳士得拍卖行已经或即将与客户和相关监管机构取得联系。
据信RansomHub与俄语黑客组织ALPHV有关联,该组织曾在2月份对Change Healthcare发起网络攻击,据称获取了4TB的客户数据。RansomHub对佳士得的攻击导致该公司网站瘫痪十天,在此期间,佳士得春季拍卖会正常举行,销售额达5.28亿美元。