Dom aukcyjny Christie's ofiarą ataku. Hakerzy żądają okupu

Na łamach CyberDefence24 często opisujemy przypadki ataków wymierzonych w szerokie spektrum podmiotów – od samorządów, po podmioty prywatne. Uwaga cyberprzestępców skupia się zarówno na ośrodkach pomocy społecznej, jak i instytucjach finansowych, którym wysyłany jest odpowiednio przygotowany klon Sapera.

Christie's ofiarą ataku ransomware

Atakujący nie oszczędzają także tych podmiotów, które mogą poszczycić się długą historią działalności. Jak opisuje serwis The Register, w tym gronie znalazł się brytyjski dom aukcyjny Christie’s, który we wtorek potwierdził informacje o przeprowadzonym ataku hakerskim.

Kilkanaście dni temu, dom aukcyjny informował o wyłączeniu internetowego systemu aukcyjnego z powodu „kwestii związanych z bezpieczeństwem”. Stanowisko z wtorku zmieniło jednak sytuację – według wypowiedzi przedstawiciela Christie’s, wewnętrzne postępowanie wyjaśniające ujawniło, że doszło do incydentu, a atakujący uzyskali dostęp do niektórych części sieci domu aukcyjnego.

W wyniku incydentu, grupa stojąca za jego przeprowadzeniem zebrała część danych personalnych naszych klientów. Nie ma dowodów na to, że wykradzione zostały informacje finansowe
Przedstawiciel Christie's dla „El Reg"

Hakerzy ujawniają, dom aukcyjny zmienia zdanie?

Zmiana stanowiska Christie’s najprawdopodobniej nastąpiła w wyniku opublikowania przez grupę RansomHub informacji, w której przyznała się ona do przeprowadzenia ataku ransomware na dom aukcyjny. Na swojej stronie opublikowali próbkę wykradzionych danych, wskazując jednocześnie, że zaatakowany podmiot ma tydzień na zapłacenie okupu.

Co dokładnie udało się wykraść przestępcom? Według tego, co twierdzi RansomHub, ich łupem padły dane osobowe przeszło 500 tys. klientów domu aukcyjnego. Mowa tu o imionach, nazwiskach, adresach zamieszkania czy szczegółowych opisach wyglądu.

Zapłacenie okupu nie musi rozwiązać problemu

Opublikowanie próbki zdobytych danych oraz wyznaczenie terminu zapłaty wskazywałoby na to, że dom aukcyjny prowadził negocjacje z hakerami co do okupu, ale kontakt został zerwany przez Christie’s - w takich sytuacjach cyberprzestępcy chcą udowodnić, że atak nie jest fałszywy oraz skłonić ofiarę do współpracy. Zgadzałoby się to z polityką, którą promuje brytyjski rząd: nie negocjować z atakującymi i nie płacić okupu.

Jednocześnie, cyberprzestępcy niekoniecznie muszą dotrzymywać słowa o usunięciu (i niepublikowaniu) danych po zapłaceniu okupu. Jak przypomina w rozmowie z The Register doradca ESET Jake Moore, dowodem na to są znaleziska w backendzie strony LockBit, przejętej przez organy ścigania w lutym.

Atak ransomware na Christie’s jest kolejnym wobec podmiotów w Wielkiej Brytanii. Kilka tygodni temu pojawiło się ostrzeżenie, że Wyspy Brytyjskie mogą paść ofiarą „katastrofalnego ataku ransomware”. Od tego czasu nie ma tygodnia, aby nie pojawiały się informacje o kolejnych akcjach hakerów czy nowych szczegółach z poprzednich operacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].