I dati di i clienti di Christie’s à l’asta?
Dopu un attaccu ciberneticu à Christie's prima di u mese, un gruppu di pirate chjamatu RansomHub hà rivendicatu a rispunsabilità è minaccia di liberà "infurmazioni persunali sensibili" nantu à i clienti di a casa d'asta.
A famosa casa d'asta Christie's hè vittima di un attaccu di pirate.
In un post nant'à u web scuru u luni, a banda di ransomware RansomHub hà dichjaratu d'avè accessu à l'infurmazioni sensibili nantu à i cullezzione d'arti più ricchi di u mondu, publicendu solu uni pochi di esempi di nomi è anniversari, u New York Times informa. A banda criminale hà publicatu l'infurmazioni inseme cù un cuntu à a robba, chì suggerenu ch'elli anu da publicà l'inseme di dati sanu à principiu di ghjugnu.
Un attaccu di ransomware si trova quandu un sistema hè capaci di rompe in i dispositi è di criptà e dati è poi dumandà un riscattu per decrypt l'infurmazioni.
Cum'è Axios indica, Christie's ùn hà ancu chjamatu l'incidentu ciberneticu signalatu prima di u mese un attaccu di ransomware.
U NYT nota ancu chì, ancu s'ellu ùn era micca pussibule di verificà l'autenticità di e dati publicati, parechji esperti di cibersecurità anu dettu chì era una operazione di ransomware cunnisciuta è chì a pretendenza di a gang RansomHub era plausibile.
Tutti i dettagli.
L'ATTACCU DI HACKER À A CASA D'ASTA DI CHRISTIE
L'attaccu, chì hà purtatu a casa d'asta à chjude u so situ u 9 di maghju, hè ghjuntu pochi ghjorni prima di l'iniziu di l'asta di u 20 di maghju è di u 21u seculu in New York. Christie's hà inizialmente minimizatu l'estensione di l'attaccu, marchindulu un "incidente di sicurità tecnologica". U situ web principale di a casa d'asta era offline per circa 10 ghjorni.
A PROPRIETÀ E AFFARI
Cum'è Bloomberg ricorda, Christie's hè di proprietà di Artemis SA di a famiglia di bilionaria Pinault. L'annu passatu, a casa d'asta hà riportatu un fatturatu globale di circa $ 6,2 miliardi.
A RECLAMAZIONE DI AGGRESSIONE DI RANSOMHUB
RansomHub hà dettu in un elencu web scuru vistu da Axios u luni chì hà arrubbatu 2 gigabyte d'infurmazioni da Christie's, cumprese informazioni sensibili da almenu 500,000 clienti privati.
I DATI ARUBATI
Una screenshot di i dati arrubati pubblicati da RansomHub in u so situ suggerisce chì alcune informazioni includenu numeri di passaportu, anniversarii è nomi completi, nota Axios .
A DOMANDA DI REDEMPTION
Ancu in u post web scuru, i pirate anu dichjaratu chì Christie's hà fiascatu à pagà u riscattu chì suggerenu chì a cumpagnia affruntà ammende regulatori pesanti se i dati arrubati sò publicati.
VIOLAZIONE GDPR IN VISTA?
"Hè chjaru chì, se questa informazione hè publicata, incorreranu ammende pesanti da u GDPR, è ancu arruvinà a so reputazione cù i so clienti è ùn si preoccupa micca di a so privacy", a banda criminale hà minacciatu in u post web scuru.
U GDPR, o u Regolamentu Generale di Proteczione di Dati, hè a lege di l'Unione Europea chì impone à e cumpagnie di notificà una violazione di dati à l'autorità di vigilanza competente in 72 ore da a scuperta di a violazione.
"U fallimentu di cunfurmà a lege furnisce ammende potenziali per e cumpagnie chì ponu ghjunghje à più di 20 milioni di dollari" mette in risaltu u New York Times.
A POSIZIONE DI A CASA D’ASTA
"I nostri investigazioni anu stabilitu chì ci hè statu un accessu micca autorizatu da terze parti à parti di a rete di Christie's", hà dettu un portavoce di a casa d'asta, specificendu chì l'investigazioni in corso "anu determinatu chì u gruppu daretu à l'incidentu hà pigliatu una quantità limitata di persunale. dati riguardanti alcuni di i nostri clienti ". Inoltre, "ùn ci hè micca evidenza chì e dati finanziarii o transazzione sò stati cumprumessi", aghjunse.
U portavoce di Christie hà cunclusu chì "Christie's hè attualmente notificatu à i regulatori di privacy, l'agenzii di u guvernu è hè in u prucessu di cumunicazione cù i clienti affettati à pocu tempu".
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/allasta-i-dati-dei-clienti-di-christies/ u Wed, 29 May 2024 11:07:36 +0000.