国际拍卖巨头佳士得已经证实,在一次网络攻击中,数据被盗,此前三大勒索软件集团声称自己的功劳.
这一爆料发生在5月初的一起事件之后,该拍卖行的在线竞价系统被迫离线,该公司当时表示,这一事件是由于“技术安全问题”.
昨天,RansomHub团伙在其泄密博客上声称自己侵入了克里斯蒂拍卖行.
除了周一的帖子外,Crims还包括了他们声称窃取的数据样本.
该团伙表示,受害者支付赎金的最后期限是7天.
佳士得拍卖行的一位发言人告诉El Reg:“本月早些时候,佳士得发生了一起科技安全事件.
我们迅速采取行动保护我们的系统,包括让我们的网站下线.
”我们的调查确定,第三方未经授权访问了佳士得的部分网络.
他们还确定,这起事件的幕后黑手窃取了一些与我们一些客户有关的有限数量的个人数据.
没有证据表明有任何财务或交易记录被泄露.
RansomHub目前正在通知隐私监管机构、政府机构以及与受影响客户的沟通过程中.
到目前为止,RansomHub的行为代表了典型的双重勒索行为.
勒索软件团伙通常会在试图与受害者谈判赎金时对事件保持沉默,然后在谈判陷入僵局时在网上泄露少量数据.
佳士得拒绝对RansomHub在其网站上发布的一些索赔发表评论.
然而,像以往一样,考虑到这些索赔来自罪犯,人们总是不得不对它们持保留态度.
RansomHub声称,他们能够窃取佳士得“至少50万”客户的个人数据,包括全名、地址、身份证件的机器可读区域、身高、种族、性别等.
该团伙还声称,袭击发生后,佳士得正在与他们谈判,但声称拍卖行停止了与他们的接触,促使不法分子最近升级.
佳士得是拍卖界最知名的公司之一,经常以高达数百万美元的价格出售艺术品、珠宝和其他贵重物品,对于网络犯罪分子来说,这是一个显而易见和有吸引力的目标,就像一个大公司实体一样.
从理论上讲,获得丰厚回报的可能性是非常真实的.
然而,如果RansomHub的吹嘘属实,佳士得似乎一直拒绝支付赎金,而且正如ESET的全球网络安全顾问杰克·摩尔所说,今年LockBit泄密事件等事件表明,网络犯罪分子即使支付了赎金,也没有信守承诺.
他说:“由于大量敏感数据被放在互联网上,以证明攻击者是认真的,佳士得采取强硬手段,不立即支付赎金--越来越多的公司选择倒闭.
”当备份资源到位且恢复时间不影响业务流程时,这是首选选项.
然而,数据损坏控制的成本是重点所在,但这通常很难确定价值.
即使佳士得支付赎金,也不能保证其他数据在未来不会出现在网上,因为一旦要求得到满足,这些数据不太可能被销毁.
RansomHub在现场短暂的任职期间,已经成为勒索软件生态系统中的主导者.
根据NCC Group的最新数据,该组织直到今年2月才首次被发现,已经巩固了自己作为前三名的地位.
人们对该团伙的幕后黑手知之甚少,尽管在RansomHub威胁要勒索Change Healthcare-使其成为第二个这样做的组织--之后,有人怀疑它是ALPHV的更名品牌--使其成为第二个这样做的组织.
其他人认为,应对Change Healthcare攻击负责的ALPHV附属公司只是在ALPHV拒绝支付他们在交易中的份额后改变了忠诚度,反而卷走了全部资金2200万赎金.
在ALPHV的队伍中,在退出骗局并倒闭之前,附属公司通常希望收到约80%的赎金. .