أعلنت مجموعة من المتسللين مسؤوليتها عن هجوم إلكتروني استهدف دار مزادات كريستيز في وقت سابق من هذا الشهر، حسبما ذكرت صحيفة نيويورك تايمز يوم الاثنين.
وقع الهجوم، الذي عطل الموقع الإلكتروني لدار المزادات، قبل بدء حدث مبيعات الربيع رفيع المستوى الذي يتضمن أعمالًا فنية تزيد قيمتها عن 850 مليون دولار، مما أجبر كريستي على تعليق المزايدة عبر الإنترنت وقبول العروض فقط عبر الهاتف أو شخصيًا.
في ذلك الوقت، وصفت دار كريستي الأمر بأنه “مسألة تتعلق بالأمن التكنولوجي”، ولكن الآن ادعت مجموعة قراصنة تدعى RansomHub أنها كانت وراء الهجوم الإلكتروني.
وزعمت المجموعة في منشور على شبكة الإنترنت المظلمة يوم الاثنين أنها تمكنت من الوصول إلى معلومات حساسة حول جامعي الأعمال الفنية الأثرياء من جميع أنحاء العالم، وهددت بنشر البيانات في نهاية مايو إذا تم التوصل إلى اتفاق – من المفترض أن يتضمن مبلغًا كبيرًا من المال – لم يتم التوصل قبل ذلك الحين.
وقالت صحيفة نيويورك تايمز في تقريرها إنه “لم يكن من الممكن على الفور التحقق من ادعاءات RansomHub”، لكنها أضافت أن عددًا من خبراء الأمن السيبراني أكدوا وجود RansomHub ووصفوا ادعاءات المجموعة حول الهجوم بأنها “معقولة”.
وتعليقًا على الحادث، قال متحدث باسم دار كريستيز في بيان: “توصلت تحقيقاتنا إلى وجود وصول غير مصرح به من قبل طرف ثالث إلى أجزاء من شبكة كريستيز. (نحن) قررنا أيضًا أن المجموعة التي تقف وراء الحادث أخذت كمية محدودة من البيانات الشخصية المتعلقة ببعض عملائنا. لا يوجد دليل على تعرض أي سجلات مالية أو معاملات للخطر.”
وفي رسالتها على شبكة الإنترنت المظلمة التي اطلعت عليها صحيفة نيويورك تايمز، قالت مجموعة القراصنة إنها “حاولت التوصل إلى حل معقول مع (كريستيز)، لكنهم توقفوا عن الاتصال في منتصف الطريق”.
وأضافت المجموعة أنها إذا نشرت البيانات التي تحتوي على معلومات عن عملاء دار المزاد، فإن كريستيز “سوف تتحمل غرامات باهظة” بموجب اللائحة العامة لحماية البيانات (GDPR)، وهي جزء من قانون الخصوصية الأوروبي وقانون حقوق الإنسان.
زعمت RansomHub أيضًا أنها كانت وراء هجوم إلكتروني على Change Healthcare في وقت سابق من هذا العام، حيث قالت إنها تمكنت من سرقة أربعة تيرابايت من البيانات التي تحتوي على تفاصيل عن المرضى. في وقت سابق من هذا الشهر، اعترف الرئيس التنفيذي لشركة UnitedHealth Group، الشركة الأم لشركة Change Healthcare، بدفع فدية قدرها 22 مليون دولار للقراصنة في محاولة لحماية بيانات المرضى.
أصبحت هجمات برامج الفدية شائعة بشكل متزايد، حيث يجمع المجرمون مبالغ ضخمة من المال كل عام. قال مكتب التحقيقات الفيدرالي إنه لا يدعم دفع فدية ردًا على هجوم برامج الفدية، لأنه لا يضمن عدم الكشف عن البيانات ولن يؤدي إلا إلى تشجيع المزيد من الهجمات.