Как исследователь с опытом работы в области кибербезопасности, я глубоко обеспокоен недавней кибератакой на аукционный дом Christie’s. Нарушение, вызванное этим инцидентом во время громкой весенней распродажи, является значительным не только с финансовой точки зрения, но и с точки зрения репутационного ущерба.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыСогласно последнему отчету New York Times, кибератака на аукционный дом Christie’s, произошедшая ранее в этом месяце, была признана хакерским коллективом.
Как технический энтузиаст, я бы сказал это так: во время подготовки к громким весенним распродажам Christie’s стоимостью более 850 миллионов долларов на сайте их аукционного дома произошел неожиданный сбой. Этот досадный инцидент произошел прямо перед запланированным началом мероприятия, вынудив меня и многих других приостановить наши онлайн-торги. В ответ Christie’s пришлось адаптироваться и перейти на прием предложений исключительно по телефону или при личных сделках.
Ранее Christie’s охарактеризовал случившееся как «проблему технологической безопасности». Однако совсем недавно хакерский коллектив под названием RansomHub взял на себя ответственность за кибер-взлом.
По понедельникам загадочный онлайн-коллектив объявил в глубокой сети, что им удалось получить конфиденциальные данные о богатых ценителях искусства по всему миру. Они предупредили, что эта информация будет обнародована в конце мая, если сделка, которая, вероятно, потребует существенного платежа, не состоится до этой даты.
Как исследователь, я наткнулся на отчет The New York Times, в котором говорилось, что изначально было сомнительно подтвердить подлинность утверждений RansomHub. Однако они упомянули, что несколько специалистов по кибербезопасности подтвердили существование RansomHub, и сочли их заявление об атаке обоснованным.
Согласно заявлению представителя Christie, расследование показало, что неустановленная третья сторона получила несанкционированный доступ к определенным областям сети Christie. Злоумышленники получили некоторую личную информацию, принадлежащую конкретным клиентам, но нет никаких признаков того, что какие-либо финансовые или транзакционные записи были затронуты.
Коллектив хакеров заявил в своем скрытом интернет-сообщении, просмотренном New York Times, что они пытались достичь справедливого компромисса с Christie’s, но их обсуждения были внезапно прерваны в середине переговоров.
Как аналитик данных, я бы предостерег от публикации информации о клиентах такого аукционного дома, как Christie’s, на общедоступных платформах, поскольку это может привести к серьезным штрафам в соответствии с GDPR (Общим регламентом защиты данных). Этот европейский закон о конфиденциальности защищает личные данные физических лиц и за его соблюдение предусмотрены значительные штрафы.
Примерно в начале года компания Change Healthcare подверглась кибератаке, в ходе которой RansomHub предположительно украл около четырех терабайт данных. Эти данные включали конфиденциальную информацию о пациентах. Совсем недавно генеральный директор UnitedHealth Group, материнской компании Change Healthcare, признал, что они заплатили злоумышленникам выкуп в размере 22 миллионов долларов, чтобы защитить данные пациентов.
Атаки с использованием программ-вымогателей растут, а киберпреступники ежегодно получают значительные доходы. Согласно позиции ФБР, удовлетворение требований о выкупе после атаки не рекомендуется из-за неопределенности в защите ваших данных и возможности дальнейших атак.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Чужая Земля: Все типы инопланетных существ в новом шоу (Фото)
- 4 причины, по которым «Чужой: Ромул» абсолютно необходимо посмотреть (и 2, которые могут заставить вас пересмотреть свое решение)
- Старший разработчик Sucker Punch Дрю Харрисон, работавший над Ghost of Yotei, празднует смерть Чарли Кирка.
- 6 лучших планшетов для рукописных заметок в 2024 году
- Моторола Мото G35 5G
- Снимки со съемок костюма Глиноликого раскрывают историческое место фильма во временной шкале DCU.
- Как удалить свою учетную запись Character.ai
- Обзор настоящих беспроводных наушников Audio-Technica ATH-CKS30TW+
2024-05-28 05:39