Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных - «Новости»

✔Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных - «Новости»

30 мая 2024 436 Новости / Добавления стилей / Самоучитель CSS / Заработок / Сайтостроение / Отступы и поля / Преимущества стилей / Изображения 0

Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе.


Сайт Christie's перестал работать еще в начале мая, и тогда компания сообщала, что это связано с «инцидентом в системе безопасности».


При этом хакерская атака произошла незадолго до торгов, на которых аукционный дом должен был продать ценные предметы на сумму около 840 млн долларов. В результате инцидента потенциальные покупатели не смогли изучить выставленные на аукцион предметы на сайте Christie's, однако все же смогли сделать ставки, и аукцион был признан состоявшимся.


Как стало известно теперь, ответственность за случившееся взяла на себя вымогательская группировка RansomHub. Эти хакеры активны с февраля 2024 года, но уже успели получить определенную известность благодаря атаке на процессора медицинских транзакций, компанию Change Healthcare, а также последующему «сливу» данных организации.


Как отмечает издание Bleeping Computer, похоже, RansomHub не использует шифровальщик в своих атаках. Хакеры попросту воруют данные или сотрудничают с другими преступниками, занимаясь вымогательством, тогда как атаки и шифрование данных осуществляют их партнеры.


В начале текущей недели RansomHub разместила информацию о взломе Christie's на своем сайт в даркнете. Злоумышленники заявляют, что похитили у аукционного дома 2ГБ данных и угрожают обнародовать их, если не получат выкуп. По словам хакеров, среди украденных данных есть «конфиденциальная личная информация», принадлежащая «по меньшей мере 500 000 клиентов Christie's со всего мира».





Судя по опубликованным скриншотам, хакеры украли у компании БД, содержащую такие сведенья, ​​​​как имена, даты рождения, адреса, а также данные из документов, удостоверяющих личность (например, паспортов).


«Мы пытались достичь взаимовыгодного решения, но они прекратили общение с нами на полпути, — пишут хакеры. — Очевидно, что если эта информация будет опубликована, они получат крупные штрафы в соответствии с GDPR, а также испортят свою репутацию, так как не заботятся о конфиденциальности своих клиентов».


Представители Christie's подтвердили СМИ, что «третья сторона получила несанкционированный доступ к части сети» компании и похитила «ограниченное количество персональных данных» клиентов.


«Нет никаких доказательств того, что были скомпрометированы какие-либо финансовые или транзакционные данные», — подчеркивают в Christie's.


В настоящее время аукционный дом проводи расследование инцидента, уведомляет о случившемся регулирующие и правоохранительные органы, а также скоро свяжется со всеми пострадавшими.


Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе. Сайт Christie's перестал работать еще в начале мая, и тогда компания сообщала, что это связано с «инцидентом в системе безопасности». При этом хакерская атака произошла незадолго до торгов, на которых аукционный дом должен был продать ценные предметы на сумму около 840 млн долларов. В результате инцидента потенциальные покупатели не смогли изучить выставленные на аукцион предметы на сайте Christie's, однако все же смогли сделать ставки, и аукцион был признан состоявшимся. Как стало известно теперь, ответственность за случившееся взяла на себя вымогательская группировка RansomHub. Эти хакеры активны с февраля 2024 года, но уже успели получить определенную известность благодаря атаке на процессора медицинских транзакций, компанию Change Healthcare, а также последующему «сливу» данных организации. Как отмечает издание Bleeping Computer, похоже, RansomHub не использует шифровальщик в своих атаках. Хакеры попросту воруют данные или сотрудничают с другими преступниками, занимаясь вымогательством, тогда как атаки и шифрование данных осуществляют их партнеры. В начале текущей недели RansomHub разместила информацию о взломе Christie's на своем сайт в даркнете. Злоумышленники заявляют, что похитили у аукционного дома 2ГБ данных и угрожают обнародовать их, если не получат выкуп. По словам хакеров, среди украденных данных есть «конфиденциальная личная информация», принадлежащая «по меньшей мере 500 000 клиентов Christie's со всего мира». Судя по опубликованным скриншотам, хакеры украли у компании БД, содержащую такие сведенья, ​​​​как имена, даты рождения, адреса, а также данные из документов, удостоверяющих личность (например, паспортов). «Мы пытались достичь взаимовыгодного решения, но они прекратили общение с нами на полпути, — пишут хакеры. — Очевидно, что если эта информация будет опубликована, они получат крупные штрафы в соответствии с GDPR, а также испортят свою репутацию, так как не заботятся о конфиденциальности своих клиентов». Представители Christie's подтвердили СМИ, что «третья сторона получила несанкционированный доступ к части сети» компании и похитила «ограниченное количество персональных данных» клиентов. «Нет никаких доказательств того, что были скомпрометированы какие-либо финансовые или транзакционные данные», — подчеркивают в Christie's. В настоящее время аукционный дом проводи расследование инцидента, уведомляет о случившемся регулирующие и правоохранительные органы, а также скоро свяжется со всеми пострадавшими.
CSS
запостил(а)
Oldman
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: