Lo que fue considerado como un “simple incidente” por la sala de subastas, pone en jaque la vulnerabilidad y privacidad de sus sistemas.
REDACCIÓN. El pasado 9 de mayo, Chistie’s paralizó sus paginas web antes de las importantes subastas de Primavera, debido a un probable incidente. Después de 20 días se confirma que la sala sufrió un ataque en toda regla por parte de un grupo de pitaras informáticos llamado RansomHub.
La noticia publicada en el NEW YORK TIMES, ha provocado el lógico pánico ya que los hackers están amenazando explícitamente a Christies’s con revelar los datos personales sensibles de al menos 500.000 clientes directos.
Para ello el grupo de hackers no han dudado en publicar en redes de la DarkNet parte de esos listados.
Según declaran los desde RansomHub “Intentamos llegar a una resolución razonable con [Christie's] pero dejaron de comunicarse a mitad de camino",refiriéndose al probable chantaje económico no desvelados por ninguna de las partes.
Los hackers no dudan de responsabilizar a la sala de esta situación y refiriéndose al Reglamento General de Protección de Datos (GDPR) aprobado por la UE en 2016, sobre la seguridad de los archivos de la compañía de subastas el grupo dijo: "Está claro que si se publica esta información, incurrirán en fuertes multas de GDPR (para Christie`s) , además de arruinar su reputación ante sus clientes y no No me importa su privacidad”.
Un conocido analista de ciber seguridad afirmaba al periodico que “No hay ninguna razón real para dudar de las afirmaciones”. Según el periódico, el grupo dijo que publicaría los datos y publicaría una cuenta atrás que llegaría a cero a finales de mayo.
En un comunicado, un portavoz de Christie's dijo: "Nuestras investigaciones determinaron que hubo acceso no autorizado por parte de un tercero a partes de la red de Christie's", y agregó que el grupo de hackers obtuvo una cantidad limitada de datos personales de ciertos clientes, pero que no tenía evidencia de que registros financieros o transaccionales estuvieran comprometidos”
RansomHub es el mismo grupo de extorsión que ofreció a la venta información de Change Healthcare, una, filial de United Health Group, que obtuvo 3.480 millones de dólares en ingresos en 2022.
¿Se limitará Christie’s a las ventas tradicionales en sala?.