I cybercriminali non risparmiano neppure l’arte. Nella giornata di ieri il gruppo RansomHub ha rivendicato l’attacco informatico che ha colpito Christie’s, la più grande casa d’aste al mondo, pochi giorni prima dell’apertura delle sue vendite primaverili, costringendola di fatto a trovare un’alternativa alle offerte online. Con un annuncio condiviso nel dark web, i criminali hanno dichiarato di essere entrati in possesso di informazioni sensibili sui collezionisti d’arte più ricchi del mondo – pubblicando qualche nome e/o data di compleanno come dimostrazione -.
“Le nostre indagini hanno stabilito che c’è stato un accesso non autorizzato da parte di terzi a parti della rete di Christie’s”, ha dichiarato il portavoce della casa d’aste Edward Lewine, che ci ha tenuto a tranquillizzare i clienti, precisando che le indagini in corso “hanno determinato che il gruppo dietro l’incidente ha preso una quantità limitata di dati personali relativi ad alcuni dei nostri clienti”. E aggiungendo che “non ci sono prove che siano stati compromessi dati finanziari o transazionali”.
Dall’altro lato, però, i cybercriminali hanno dichiarato di essere già entrati in contatto con la direzione di Christie’s per la richiesta di un riscatto, ma di non aver ottenuto alcuna risposta esaustiva al riguardo. “Abbiamo tentato di trovare una soluzione ragionevole con loro, ma hanno interrotto la comunicazione a metà – si legge nel post condiviso da RansomHub nel dark web -. È chiaro che se queste informazioni vengono pubblicate, incorreranno in pesanti multe a causa del GDPR, oltre a rovinare la loro reputazione con i clienti”.
Dal momento dell’attacco, infatti, Christie’s ha cercato di tenere quanto più possibile segreta la questione, nonostante questo abbia messo seriamente a rischio il sito web della casa d’aste a ridosso delle vendite di primavera. Non a caso, moltissimi dei clienti sono venuti a sapere di quanto accaduto solo grazie a un articolo pubblicato dal New York Times, dato che la compagnia ha preferito definire il cyberattacco come un “incidente di sicurezza tecnologica“. Nonostante questo, le vendite di Christie’s hanno dimostrato di non aver subito alcun impatto negativo. Ma dei dati dei clienti ancora non si sa nulla.
Fonte : Wired
