Как исследователь с опытом работы в области кибербезопасности, я глубоко обеспокоен недавней кибератакой на аукционный дом Christie’s. Нарушение, вызванное этим инцидентом во время громкой весенней распродажи, является значительным не только с финансовой точки зрения, но и с точки зрения репутационного ущерба.
Согласно последнему отчету New York Times, кибератака на аукционный дом Christie’s, произошедшая ранее в этом месяце, была признана хакерским коллективом.
Как технический энтузиаст, я бы сказал это так: во время подготовки к громким весенним распродажам Christie’s стоимостью более 850 миллионов долларов на сайте их аукционного дома произошел неожиданный сбой. Этот досадный инцидент произошел прямо перед запланированным началом мероприятия, вынудив меня и многих других приостановить наши онлайн-торги. В ответ Christie’s пришлось адаптироваться и перейти на прием предложений исключительно по телефону или при личных сделках.
Ранее Christie’s охарактеризовал случившееся как «проблему технологической безопасности». Однако совсем недавно хакерский коллектив под названием RansomHub взял на себя ответственность за кибер-взлом.
По понедельникам загадочный онлайн-коллектив объявил в глубокой сети, что им удалось получить конфиденциальные данные о богатых ценителях искусства по всему миру. Они предупредили, что эта информация будет обнародована в конце мая, если сделка, которая, вероятно, потребует существенного платежа, не состоится до этой даты.
Как исследователь, я наткнулся на отчет The New York Times, в котором говорилось, что изначально было сомнительно подтвердить подлинность утверждений RansomHub. Однако они упомянули, что несколько специалистов по кибербезопасности подтвердили существование RansomHub, и сочли их заявление об атаке обоснованным.
Согласно заявлению представителя Christie, расследование показало, что неустановленная третья сторона получила несанкционированный доступ к определенным областям сети Christie. Злоумышленники получили некоторую личную информацию, принадлежащую конкретным клиентам, но нет никаких признаков того, что какие-либо финансовые или транзакционные записи были затронуты.
Коллектив хакеров заявил в своем скрытом интернет-сообщении, просмотренном New York Times, что они пытались достичь справедливого компромисса с Christie’s, но их обсуждения были внезапно прерваны в середине переговоров.
Как аналитик данных, я бы предостерег от публикации информации о клиентах такого аукционного дома, как Christie’s, на общедоступных платформах, поскольку это может привести к серьезным штрафам в соответствии с GDPR (Общим регламентом защиты данных). Этот европейский закон о конфиденциальности защищает личные данные физических лиц и за его соблюдение предусмотрены значительные штрафы.
Примерно в начале года компания Change Healthcare подверглась кибератаке, в ходе которой RansomHub предположительно украл около четырех терабайт данных. Эти данные включали конфиденциальную информацию о пациентах. Совсем недавно генеральный директор UnitedHealth Group, материнской компании Change Healthcare, признал, что они заплатили злоумышленникам выкуп в размере 22 миллионов долларов, чтобы защитить данные пациентов.
Атаки с использованием программ-вымогателей растут, а киберпреступники ежегодно получают значительные доходы. Согласно позиции ФБР, удовлетворение требований о выкупе после атаки не рекомендуется из-за неопределенности в защите ваших данных и возможности дальнейших атак.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Что лучше: Dell Latitude или Inspiron?
- Станет ли «Эксхума» следующим популярным фильмом ужасов о «Шаддере»?
- Chick-fil-A планирует запустить стриминговый сервис с оригинальными шоу
- Google собирается значительно упростить настройку вашего телефона Pixel
2024-05-28 05:39