Как исследователь с опытом работы в области кибербезопасности, я глубоко обеспокоен недавней кибератакой на аукционный дом Christie’s. Нарушение, вызванное этим инцидентом во время громкой весенней распродажи, является значительным не только с финансовой точки зрения, но и с точки зрения репутационного ущерба.
Согласно последнему отчету New York Times, кибератака на аукционный дом Christie’s, произошедшая ранее в этом месяце, была признана хакерским коллективом.
Как технический энтузиаст, я бы сказал это так: во время подготовки к громким весенним распродажам Christie’s стоимостью более 850 миллионов долларов на сайте их аукционного дома произошел неожиданный сбой. Этот досадный инцидент произошел прямо перед запланированным началом мероприятия, вынудив меня и многих других приостановить наши онлайн-торги. В ответ Christie’s пришлось адаптироваться и перейти на прием предложений исключительно по телефону или при личных сделках.
Ранее Christie’s охарактеризовал случившееся как «проблему технологической безопасности». Однако совсем недавно хакерский коллектив под названием RansomHub взял на себя ответственность за кибер-взлом.
По понедельникам загадочный онлайн-коллектив объявил в глубокой сети, что им удалось получить конфиденциальные данные о богатых ценителях искусства по всему миру. Они предупредили, что эта информация будет обнародована в конце мая, если сделка, которая, вероятно, потребует существенного платежа, не состоится до этой даты.
Как исследователь, я наткнулся на отчет The New York Times, в котором говорилось, что изначально было сомнительно подтвердить подлинность утверждений RansomHub. Однако они упомянули, что несколько специалистов по кибербезопасности подтвердили существование RansomHub, и сочли их заявление об атаке обоснованным.
Согласно заявлению представителя Christie, расследование показало, что неустановленная третья сторона получила несанкционированный доступ к определенным областям сети Christie. Злоумышленники получили некоторую личную информацию, принадлежащую конкретным клиентам, но нет никаких признаков того, что какие-либо финансовые или транзакционные записи были затронуты.
Коллектив хакеров заявил в своем скрытом интернет-сообщении, просмотренном New York Times, что они пытались достичь справедливого компромисса с Christie’s, но их обсуждения были внезапно прерваны в середине переговоров.
Как аналитик данных, я бы предостерег от публикации информации о клиентах такого аукционного дома, как Christie’s, на общедоступных платформах, поскольку это может привести к серьезным штрафам в соответствии с GDPR (Общим регламентом защиты данных). Этот европейский закон о конфиденциальности защищает личные данные физических лиц и за его соблюдение предусмотрены значительные штрафы.
Примерно в начале года компания Change Healthcare подверглась кибератаке, в ходе которой RansomHub предположительно украл около четырех терабайт данных. Эти данные включали конфиденциальную информацию о пациентах. Совсем недавно генеральный директор UnitedHealth Group, материнской компании Change Healthcare, признал, что они заплатили злоумышленникам выкуп в размере 22 миллионов долларов, чтобы защитить данные пациентов.
Атаки с использованием программ-вымогателей растут, а киберпреступники ежегодно получают значительные доходы. Согласно позиции ФБР, удовлетворение требований о выкупе после атаки не рекомендуется из-за неопределенности в защите ваших данных и возможности дальнейших атак.
Смотрите также
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- 6 лучших ноутбуков для Excel в 2024 году
- Как использовать Gemini AI для освоения Google Таблиц
- Новейший планшет HUAWEI, MatePad 12 X, сочетает в себе элегантный дизайн и повышенную производительность.
- iPhone 16 Pro Max может изменить представление о батареях смартфонов
- Dolby Atmos против 360 Reality Audio: что лучше?
- AirPods Max 2 против AirPods Max: в чем разница?
- Трейлер «Первый под Парижем» предлагает действие акул в Сене
- Наконец-то я нашел утилиту для игрового ноутбука, которую действительно стоит использовать
- На этой неделе выйдут 3 новых фильма ужасов, включая MaXXXine
2024-05-28 05:39