声称攻击克里斯蒂拍卖行的网络犯罪分子也把自己想象成拍卖商,据称他们将公司数据出售给出价最高的人,而不是在黑暗的网络上泄露一切.
RansomHub设定了6月3日克里斯蒂拍卖行支付赎金的最后期限,但截止日期已经过了,骗子们的网站更新称,数据被以未披露的金额出售给匿名第三方.
佳士得拍卖行的一名发言人告诉《纪事报》:“本月早些时候,克里斯蒂拍卖行经历了一次网络安全事件.
我们迅速采取行动保护我们的系统,包括使我们的网站下线.
“我们的调查确定,第三方未经授权访问了佳士得的部分网络.
他们还确定第三方组访问了客户名称,并针对客户的子集获取了一些其他个人身份信息.
没有证据表明有任何客户的财务或交易记录被窃取.
“个人身份数据来自身份文件,例如护照和驾驶执照,作为客户身份检查的一部分,佳士得出于合规原因被要求保留这些文件.
没有身份照片、签名、电子邮件地址或电话号码被窃取.
Secureworks的威胁情报主管唐·史密斯对《El Reg》表示,在数据泄露后,被盗数据确实偶尔会发生,但专家表示,几乎没有证据表明这些行为在实践中确实有效,在RansomHub的案例中,这很可能不是一次真正的拍卖.
Secureworks威胁情报主管唐·史密斯告诉El Reg,“拍卖而不是泄露数据并不新鲜,几乎没有证据表明这会给犯罪分子带来回报.
考虑到勒索软件是一种业务,你会预先付出努力.
”期待着以后的赔付.
如果佳士得已经明确表示他们不会支付,那么公布的数据就为这起事件画上了句号,坏人没有得到任何好处.
拍卖是为获得回报而进行的最后一搏.
当受害者拥有有意义的品牌或对数据有真正价值的期望时,拍卖更有可能成功.
“抽象地说,很容易想到勒索软件团伙,现实是这些人,有人类的情感和弱点.
拍卖佳士得的数据对RansomHub的运营商来说可能只是一个有趣的讽刺.
史密斯说,还有一种可能性是,RansomHub的盗窃规模并不像它表现出来的那样严重,举行一次拍卖只是为了保全面子.
RansomHub于5月26日公开了一起数据被盗事件,许多人怀疑这起事件发生在本月早些时候佳士得网站瘫痪后,当时该事件归因于一个“技术安全问题”.
据犯罪分子称,他们与佳士得进行了一些谈判,但据称这些谈判破裂了.
这导致被盗数据的样本在网上泄露.
这是双重勒索策略中的一种常见战术,目的是向受害者表明,如果不支付赎金,攻击者将泄露被盗数据,这并不是虚张声势.
据称--但尚未得到证实--至少50万名佳士得客户的敏感数据在此次泄露中被泄露,其中包括全名、身份证件细节、家庭住址等.
RansomHub是一个新的网络犯罪组织,但很快就证明其团队成员不会被误认为是兼职人员.
根据NCC Group最近的调查结果,自2月份成立以来,该组织已经在勒索软件组排名中跻身前三名(根据声称的攻击次数).®.