.
A gigante de leilões internacionais Christie’s confirmou que dados foram roubados durante um ataque online depois que um dos três principais grupos de ransomware reivindicou o crédito.
Uma escultura reclinada de Henry Moore no átrio da sede principal da Christie’s no Rockefeller Plaza em Nova York Foto: Leonard Zhukovsky/Shutterstock
A revelação segue-se a um incidente ocorrido no início de maio que forçou o sistema de licitação online da casa de leilões a ficar offline, um evento que a empresa disse na altura ter sido devido a um “problema de segurança tecnológica”.
Ele também acompanha de perto a gangue RansomHub acessando ontem seu blog de vazamento para alegar que havia invadido a Christie’s. Junto com a postagem de segunda-feira, os crimes incluíram o que afirmam ser uma amostra dos dados que roubaram. A quadrilha disse que havia um prazo de sete dias para a vítima pagar o resgate.
Um porta-voz da Christie’s disse O registro: “No início deste mês, a Christie’s sofreu um incidente de segurança tecnológica. Tomamos medidas rápidas para proteger nossos sistemas, incluindo colocar nosso site offline.
“Nossas investigações determinaram que houve acesso não autorizado de terceiros a partes da rede da Christie’s. Eles também determinaram que o grupo por trás do incidente obteve uma quantidade limitada de dados pessoais relacionados a alguns de nossos clientes. Não há evidências de que qualquer informação financeira ou transacional registros foram comprometidos.
“A Christie’s está atualmente notificando os reguladores de privacidade, agências governamentais, bem como no processo de comunicação em breve com os clientes afetados”.
As ações do RansomHub até agora representam um comportamento típico de dupla extorsão. As gangues de ransomware geralmente mantêm os incidentes em sigilo enquanto tentam negociar o pagamento do resgate com a vítima e, em seguida, vazam uma pequena quantidade de dados on-line quando as negociações começam a estagnar.
A Christie’s se recusou a comentar uma série de afirmações feitas pelo RansomHub na postagem feita em seu site.
Como sempre acontece com essas alegações, elas sempre devem ser encaradas com cautela, já que vêm de criminosos. O RansomHub alegou que foi capaz de extrair dados pessoais pertencentes a “pelo menos 500.000” clientes da Christie’s, incluindo nomes completos, endereços, zonas legíveis por máquina de documentos de identidade, alturas, raças, sexos e muito mais.
A gangue também alegou que a Christie’s estava conversando com eles após o ataque, mas afirmou que a casa de leilões parou de se envolver, provocando a recente escalada dos malfeitores.
Com a Christie’s entre os nomes mais reconhecidos no mundo dos leilões, vendendo rotineiramente arte, joias e outros objetos de valor por quantias que chegam a vários milhões, é um alvo tão óbvio e atraente para os cibercriminosos quanto uma grande entidade corporativa. O potencial para um pagamento lucrativo é teoricamente muito real.
No entanto, se as afirmações do RansomHub forem verdadeiras, a Christie’s aparentemente se recusou a pagar até agora e, como diz Jake Moore, consultor global de segurança cibernética da ESET, eventos como os vazamentos do LockBit este ano mostraram que os cibercriminosos não cumprem suas promessas, mesmo que o pagamento seja feito.
“Com uma quantidade considerável de dados confidenciais sendo colocados na Internet para provar que os invasores estão falando sério, a Christie’s está jogando duro ao não pagar imediatamente o resgate – um caminho que cada vez mais empresas estão optando por seguir”, disse ele.
“Quando os recursos de backup estão disponíveis e os tempos de recuperação não afetam os procedimentos de negócios, esta é a opção preferida. No entanto, o custo do controle de danos aos dados é onde o foco está posicionado, mas muitas vezes é difícil atribuir um valor a isso. Mesmo que a Christie’s pagassem o resgate, não há garantia de que o restante dos dados não apareceria on-line no futuro, pois é improvável que sejam destruídos quando as demandas forem atendidas.”
O RansomHub emergiu como um player dominante no ecossistema de ransomware em seu curto período de atuação. Identificado pela primeira vez em fevereiro deste ano, já se consolidou como um dos três primeiros grupos, de acordo com os últimos números do Grupo NCC.
Pouco se sabe sobre quem está por trás da gangue, embora as suspeitas de que se tratasse de uma reformulação da marca ALPHV estivessem aumentando depois que o RansomHub ameaçou extorquir a Change Healthcare – tornando-o o segundo grupo a fazê-lo.
Outros acreditam que a afiliada da ALPHV responsável pelo ataque Change Healthcare simplesmente trocou de aliança depois que a ALPHV se recusou a pagar-lhes a parte do acordo e, em vez disso, fugiu com todo o pagamento do resgate de US$ 22 milhões.
Nas fileiras da ALPHV, antes de aplicar o golpe de saída e desistir, os afiliados normalmente esperavam receber cerca de 80% do pagamento do resgate. ®
.
