ΑρχικήΔιαδίκτυοΟ οίκος Christie's έχει προθεσμία να καταβάλει τα λύτρα στους χάκερς μέχρι...

Ο οίκος Christie’s έχει προθεσμία να καταβάλει τα λύτρα στους χάκερς μέχρι την παρασκευή

Η ομάδα hackers πίσω από την κυβερνοεπίθεση του οίκου Christie’s που έλαβε χώρα στις αρχές του μήνα, απείλησε να διαρρεύσει ευαίσθητες πληροφορίες στο διαδίκτυο εάν ο οίκος δημοπρασιών έργων τέχνης δεν ικανοποιήσει τις απαιτήσεις σε λύτρα που ζητούν οι κακοποιοί.

Η RansomHub, η οποία βρισκόταν πρόσφατα πίσω από μια επίθεση στην Change Healthcare, ισχυρίστηκε μέσω ανάρτησης στον dark web εχθές τη Δευτέρα ότι απέκτησε πρόσβαση στα εταιρικά δεδομένα του Christie’s.

Η ομάδα κυβερνοεγκληματιών δήλωσε ότι έχει στην κατοχή της προσωπικά στοιχεία πελατών του οίκου δημοπρασιών και μάλιστα ότι δημοσίευσε ένα μικρό δείγμα δεδομένων που περιλάμβανε ονόματα, ημερομηνίες γέννησης και εθνικότητες.

Ο οίκος Christie’s έχει τώρα προθεσμία μέχρι την Παρασκευή 31 Μαΐου να συμμορφωθεί με τις απαιτήσεις της ομάδας, διαφορετικά το πλήρες κλεμμένο σύνολο δεδομένων θα διαρρεύσει κάτι που συνεπάγεται με ανυπολογιστή ζημιά στη φήμη της εταιρείας.

Ο εταιρεία αποκάλυψε αρχικά ότι είχε υποστεί τεχνολογικό πρόβλημα στις αρχές Μαΐου, το οποίο επηρέασε ορισμένα συστήματα και ανάγκασε τον ιστότοπο του να κλείσει. Το περιστατικό συνέβη λίγες μέρες πριν από μια σειρά σημαντικών δημοπρασιών, οι οποίες αναμενόταν να αποφέρουν στην εταιρεία πάνω από 800 εκατομμύρια δολάρια.

Ένας εκπρόσωπος δήλωσε στους New York Times ότι μετέπειτα από μια έρευνα αποκαλύφθηκεπως υπήρξε “μη εξουσιοδοτημένη πρόσβαση από τρίτους σε τμήματα του δικτύου του Christie’s”.

Η έρευνα αυτή κατέληξε επίσης στο συμπέρασμα ότι η ομάδα κυβερνοεγκληματιών που διεξήγαγε την επίθεση “απέκτησε πρόσβαση σε κάποια περιορισμένα προσωπικά δεδομένα” που σχετίζονται με τους πελάτες.

Από την πλευρά της η εταιρεία επέμεινε ότι οι κυβερνοεγκληματίες δεν κατόρθωσαν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες που σχετίζονται με τους πελάτες προκειμένου να τους ταυτοποιήσουνκατά την επίθεση.

Ο οίκος Christie’s απέρριψε τα αρχικά αιτήματα των RansomHub για να καταβάλει λύτρα.

Πιστεύεται ότι η RansomHub προσπάθησε να διαπραγματευτεί τα λύτρα με τον οίκο δημοπρασιών, ενώ μάλιστα υπάρχει και μία δημοσιευμένη δήλωση στον ιστότοπο τους στο dark web που αναφέρει ότι η εταιρεία είχε “προσπαθήσει να καταλήξει σε μια λογική επίλυση του θέματος με τους χάκερς”.

Ο οίκος Christie’s «διέκοψε την επικοινωνία» στη μέση των συζητήσεων, σύμφωνα με τη RansomHub.

«Είναι σαφές ότι εάν δημοσιευθούν αυτές οι πληροφορίες, θα επιβληθούν στον οίκο δημοπρασιών βαριά πρόστιμα από τον νόμο για το GDPR, καθώς και θα καταστραφεί η φήμη της εταιρείας», δήλωσε η ομάδα χάκερς.

Ο Darren Williams, Διευθύνων Σύμβουλος και ιδρυτής της εταιρείας κυβερνοασφάλειας BlackFog, δήλωσε ότι η εταιρεία αντιμετωπίζει τώρα μια δύσκολη απόφαση πριν από την προθεσμία.

«Ο χρόνος μετράει αντίστροφα για τον οίκο Christie’s, ο οποίος πρέπει να πάρει μια σημαντική απόφαση, ιδίως τώρα που η εγκληματική ομάδα RansomHub έχει θέσει προθεσμία πληρωμής», είπε ο Darren Williams.

«Το δίλημμα “να πληρώσω ή να μην πληρώσω” είναι ένα σοβαρό ζήτημα για όλους τους τύπους εταιρειών και οργανισμών που αντιμετωπίζουν ένα αυξανόμενο κύμα επιθέσεων ransomware. Η υψηλού προφίλ οργανισμοί όπως ο οίκος Christie’s, ο οποίος πουλάει αντικείμενα μεγάλης αξίας που ξεπερνούν τα 600 εκατομμύρια λίρες, θα είναι πάντα στο στόχαστρο των εγκληματιών που αναζητούν ένα γρήγορο κέρδος».

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166