Как исследователь с опытом работы в области кибербезопасности, я глубоко обеспокоен недавней кибератакой на аукционный дом Christie’s. Нарушение, вызванное этим инцидентом во время громкой весенней распродажи, является значительным не только с финансовой точки зрения, но и с точки зрения репутационного ущерба.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыСогласно последнему отчету New York Times, кибератака на аукционный дом Christie’s, произошедшая ранее в этом месяце, была признана хакерским коллективом.
Как технический энтузиаст, я бы сказал это так: во время подготовки к громким весенним распродажам Christie’s стоимостью более 850 миллионов долларов на сайте их аукционного дома произошел неожиданный сбой. Этот досадный инцидент произошел прямо перед запланированным началом мероприятия, вынудив меня и многих других приостановить наши онлайн-торги. В ответ Christie’s пришлось адаптироваться и перейти на прием предложений исключительно по телефону или при личных сделках.
Ранее Christie’s охарактеризовал случившееся как «проблему технологической безопасности». Однако совсем недавно хакерский коллектив под названием RansomHub взял на себя ответственность за кибер-взлом.
По понедельникам загадочный онлайн-коллектив объявил в глубокой сети, что им удалось получить конфиденциальные данные о богатых ценителях искусства по всему миру. Они предупредили, что эта информация будет обнародована в конце мая, если сделка, которая, вероятно, потребует существенного платежа, не состоится до этой даты.
Как исследователь, я наткнулся на отчет The New York Times, в котором говорилось, что изначально было сомнительно подтвердить подлинность утверждений RansomHub. Однако они упомянули, что несколько специалистов по кибербезопасности подтвердили существование RansomHub, и сочли их заявление об атаке обоснованным.
Согласно заявлению представителя Christie, расследование показало, что неустановленная третья сторона получила несанкционированный доступ к определенным областям сети Christie. Злоумышленники получили некоторую личную информацию, принадлежащую конкретным клиентам, но нет никаких признаков того, что какие-либо финансовые или транзакционные записи были затронуты.
Коллектив хакеров заявил в своем скрытом интернет-сообщении, просмотренном New York Times, что они пытались достичь справедливого компромисса с Christie’s, но их обсуждения были внезапно прерваны в середине переговоров.
Как аналитик данных, я бы предостерег от публикации информации о клиентах такого аукционного дома, как Christie’s, на общедоступных платформах, поскольку это может привести к серьезным штрафам в соответствии с GDPR (Общим регламентом защиты данных). Этот европейский закон о конфиденциальности защищает личные данные физических лиц и за его соблюдение предусмотрены значительные штрафы.
Примерно в начале года компания Change Healthcare подверглась кибератаке, в ходе которой RansomHub предположительно украл около четырех терабайт данных. Эти данные включали конфиденциальную информацию о пациентах. Совсем недавно генеральный директор UnitedHealth Group, материнской компании Change Healthcare, признал, что они заплатили злоумышленникам выкуп в размере 22 миллионов долларов, чтобы защитить данные пациентов.
Атаки с использованием программ-вымогателей растут, а киберпреступники ежегодно получают значительные доходы. Согласно позиции ФБР, удовлетворение требований о выкупе после атаки не рекомендуется из-за неопределенности в защите ваших данных и возможности дальнейших атак.
Смотрите также
- Чужая Земля: Все типы инопланетных существ в новом шоу (Фото)
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Лучшие недорогие принтеры на 2024 год
- TIA криптовалюта и прогнозы цен на TIA
- Обзор Google Pixel 10 Pro XL
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- 5 лучших ноутбуков для архитекторов в 2024 году
- AirPods Pro 3 от Apple наконец-то здесь — и они действительно стоят шумихи.
- Сообщается, что Netflix находится в разработке «Под Парижем 2».
- Обзор PrivadoVPN: новый бюджетный VPN, которым можно пользоваться бесплатно
2024-05-28 05:39