Christie’s a confirmé avoir subi un incident de sécurité plus tôt ce mois-ci après que le gang d’extorsion RansomHub a revendiqué la responsabilité et menacé de divulguer des données volées.
Christie’s est une maison de vente aux enchères de premier plan avec une histoire de 2,5 siècles. Elle opère dans 46 pays et se spécialise dans la vente d’art, d’articles de luxe et d’objets de collection de grande valeur.
Christie’s a géré de nombreuses ventes aux enchères notables telles que Salvator Mundi de Léonard de Vinci pour 450 millions de dollars en 2017, la collection Yves Saint Laurent et Pierre Bergé pour 370 millions d’euros en 2009 et la collection d’art de Paul Allen qui a dépassé 1,5 milliard de dollars en 2022.
Hier, le groupe RansomHub ransomware a ajouté Christie’s sur sa page d’extorsion sur le dark Web, affirmant qu’il avait violé l’entreprise et volé des données sensibles de clients.
Un porte-parole de Christie’s a confirmé à Breachtrace que l’entreprise avait subi une violation de données qui avait affecté certains clients.
« Plus tôt ce mois-ci, Christie’s a connu un incident de sécurité technologique. Nous avons pris des mesures rapides pour protéger nos systèmes, notamment en mettant notre site Web hors ligne », a confirmé le porte-parole.
« Nos enquêtes ont déterminé qu’il y avait eu un accès non autorisé par un tiers à des parties du réseau de Christie’s. »
« Ils ont également déterminé que le groupe à l’origine de l’incident avait pris une quantité limitée de données personnelles relatives à certains de nos clients. »
Le porte-parole a noté qu’il n’y avait aucune preuve que des dossiers financiers ou transactionnels aient été compromis en raison de cet incident.
Christie’s dit qu’elle informe les organismes de réglementation de la protection de la vie privée et les agences gouvernementales et informera également tous les clients concernés par le biais d’une communication personnalisée.
Extorsion de fonds par RansomHub
RansomHub a répertorié Christie’s sur son portail d’extorsion, donnant à l’entreprise un peu plus de cinq jours au moment de la rédaction de cet article, avant de divulguer les données volées de l’entreprise.
RansomHub est un groupe d’extorsion relativement nouveau qui exige le paiement d’une rançon de la part des victimes en échange de la non-publication et de la suppression des données volées lors d’attaques.
Ironiquement, les acteurs de la menace vendent souvent aux enchères les fichiers volés, les partageant exclusivement avec le plus offrant.
Les cybercriminels prétendent détenir les noms complets, les adresses physiques, les détails des documents d’identité et diverses autres informations sensibles de 500 000 clients de Christie’s.
Fait intéressant, RansomHub utilise la perte de réputation et les lourdes amendes du RGPD comme levier de pression dans son annonce de Christie’s.
Les attaquants allèguent également qu’ils ont tenté de négocier une résolution avec la maison de vente aux enchères, mais que la première a abandonné l’effort à mi-chemin.
Alors que beaucoup considèrent RansomHub comme un gang de ransomwares, aucun chiffreur n’a été trouvé pour l’opération, indiquant qu’ils ne mènent actuellement que des attaques de vol de données ou s’associent avec d’autres acteurs de la menace pour aider à extorquer des entreprises.
Cela a été vu après la récente attaque de ransomware Change Healthcare/United Health lorsque le site de RansomHub a été utilisé pour divulguer des échantillons de fichiers volés par une filiale de ransomware BlackCat, tentant d’extorquer le géant américain de la santé.