Как исследователь с опытом работы в области кибербезопасности, я глубоко обеспокоен недавней кибератакой на аукционный дом Christie’s. Нарушение, вызванное этим инцидентом во время громкой весенней распродажи, является значительным не только с финансовой точки зрения, но и с точки зрения репутационного ущерба.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KСогласно последнему отчету New York Times, кибератака на аукционный дом Christie’s, произошедшая ранее в этом месяце, была признана хакерским коллективом.
Как технический энтузиаст, я бы сказал это так: во время подготовки к громким весенним распродажам Christie’s стоимостью более 850 миллионов долларов на сайте их аукционного дома произошел неожиданный сбой. Этот досадный инцидент произошел прямо перед запланированным началом мероприятия, вынудив меня и многих других приостановить наши онлайн-торги. В ответ Christie’s пришлось адаптироваться и перейти на прием предложений исключительно по телефону или при личных сделках.
Ранее Christie’s охарактеризовал случившееся как «проблему технологической безопасности». Однако совсем недавно хакерский коллектив под названием RansomHub взял на себя ответственность за кибер-взлом.
По понедельникам загадочный онлайн-коллектив объявил в глубокой сети, что им удалось получить конфиденциальные данные о богатых ценителях искусства по всему миру. Они предупредили, что эта информация будет обнародована в конце мая, если сделка, которая, вероятно, потребует существенного платежа, не состоится до этой даты.
Как исследователь, я наткнулся на отчет The New York Times, в котором говорилось, что изначально было сомнительно подтвердить подлинность утверждений RansomHub. Однако они упомянули, что несколько специалистов по кибербезопасности подтвердили существование RansomHub, и сочли их заявление об атаке обоснованным.
Согласно заявлению представителя Christie, расследование показало, что неустановленная третья сторона получила несанкционированный доступ к определенным областям сети Christie. Злоумышленники получили некоторую личную информацию, принадлежащую конкретным клиентам, но нет никаких признаков того, что какие-либо финансовые или транзакционные записи были затронуты.
Коллектив хакеров заявил в своем скрытом интернет-сообщении, просмотренном New York Times, что они пытались достичь справедливого компромисса с Christie’s, но их обсуждения были внезапно прерваны в середине переговоров.
Как аналитик данных, я бы предостерег от публикации информации о клиентах такого аукционного дома, как Christie’s, на общедоступных платформах, поскольку это может привести к серьезным штрафам в соответствии с GDPR (Общим регламентом защиты данных). Этот европейский закон о конфиденциальности защищает личные данные физических лиц и за его соблюдение предусмотрены значительные штрафы.
Примерно в начале года компания Change Healthcare подверглась кибератаке, в ходе которой RansomHub предположительно украл около четырех терабайт данных. Эти данные включали конфиденциальную информацию о пациентах. Совсем недавно генеральный директор UnitedHealth Group, материнской компании Change Healthcare, признал, что они заплатили злоумышленникам выкуп в размере 22 миллионов долларов, чтобы защитить данные пациентов.
Атаки с использованием программ-вымогателей растут, а киберпреступники ежегодно получают значительные доходы. Согласно позиции ФБР, удовлетворение требований о выкупе после атаки не рекомендуется из-за неопределенности в защите ваших данных и возможности дальнейших атак.
Смотрите также
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- Всё, что мы знаем о 24 сезоне NCIS.
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Обзор MSI Vector 16 HX AI A2XW (2025)
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
- Обзор Canon Color imageClass LBP633Cdw: возвращение в 90-е?
- OP криптовалюта и прогнозы цен на OP
- Лучшие ремешки Google Pixel Watch 3 на 2024 год
- Обзор монитора Dell 32 Plus 4K QD-OLED S3225QC
2024-05-28 05:39