.
A casa de leilões da rica Christie’s afirma que 45.798 pessoas foram afetadas pelo recente ataque cibernético e pelo roubo de dados resultante.
Isso está de acordo com registros públicos feitos junto aos procuradores-gerais do estado dos EUA na sexta-feira, que também incluíam modelos de cartas que estão sendo distribuídas aos clientes.
Os modelos de cartas não revelaram os tipos exatos de dados envolvidos na violação; em vez disso, um código de mala direta indefinido está em seu lugar. No entanto, a página de registro público no Maine afirma que os ladrões roubaram nomes e números de documentos de identidade.
Esta descrição está amplamente de acordo com as afirmações do RansomHub. No entanto, os invasores alegaram que muito mais informações foram roubadas, incluindo detalhes de documentos de identificação, como local de nascimento, datas de nascimento, endereços residenciais, alturas e raça.
Dito isto, o RansomHub parece ter aumentado enormemente o número de clientes afetados, inicialmente dizendo que mais de 500.000 tiveram seus dados roubados.
A Christie’s disse na carta aos clientes afetados que ainda acredita que as informações roubadas ainda não foram utilizadas indevidamente e ofereceu 12 meses de monitoramento de crédito.
“Em 9 de maio de 2024, descobrimos que fomos vítimas de um incidente de segurança cibernética que afetou alguns de nossos sistemas”, diz a carta. “Assim que tomamos conhecimento deste evento, tomamos imediatamente medidas para proteger nosso ambiente, iniciamos uma investigação e contratamos especialistas externos em segurança cibernética para ajudar. Também notificamos as autoridades e continuamos apoiando sua investigação.
“A investigação revelou que um ator não autorizado acessou alguns de nossos sistemas e certos arquivos neles armazenados entre 8 de maio de 2024 e 9 de maio de 2024, e alguns arquivos foram copiados desses sistemas em 9 de maio de 2024. Conduzimos uma revisão robusta do arquivos para identificar indivíduos cujas informações possam ter sido impactadas e trabalhar para obter endereços e notificá-los o mais rápido possível após concluir a revisão em 30 de maio de 2024.”
O registro perguntou à Christie’s se tinha mais alguma coisa a acrescentar, mas ela não respondeu imediatamente.
O incidente de maio parece em grande parte encerrado agora, depois que o RansomHub ameaçou vazar os dados, mas acabou alegando ter leiloado eles próprios, se alguém puder acreditar nisso.
Os especialistas suspeitam que foi mais um exercício para salvar as aparências. O RansomHub provavelmente teve dificuldades para monetizar os dados, mas, em vez de admitir isso, alegou descaradamente ter leiloado os dados do leiloeiro.
As suspeitas de um ataque surgiram pela primeira vez quando o site da Christie’s foi derrubado poucos dias antes da realização de um leilão de arte de US$ 840 milhões, devido a um “problema de segurança tecnológica”.
A Christie’s finalmente divulgou a notícia depois que o RansomHub forçou sua mão, postando a empresa em seu blog de vazamento de nome e vergonha, junto com uma pequena amostra dos supostos dados que roubou.
A postagem mostra que a Christie’s não pagou o resgate que lhe foi exigido, ao contrário de outras grandes organizações nos EUA nos últimos meses. O RansomHub alegou que uma negociação estava ocorrendo nos estágios iniciais, mas as negociações foram interrompidas, o que pode ter sido uma tática de protelação da Christie’s enquanto tentava juntar as peças do que havia acontecido. ®
.
