Um grupo de hackers chamado RansomHub disse estar por trás do ataque cibernético que atingiu o site da Christie’s poucos dias antes do início das vendas de primavera, forçando a casa de leilões a recorrer a alternativas aos lances online.
Numa publicação na dark web na segunda-feira, o grupo afirmou ter obtido acesso a informações confidenciais sobre os colecionadores de arte mais ricos do mundo, publicando apenas alguns exemplos de nomes e aniversários. Não foi possível verificar imediatamente as afirmações do RansomHub, mas vários especialistas em segurança cibernética disseram que se tratava de uma operação de ransomware conhecida e que a alegação era plausível. Também não ficou claro se os hackers obtiveram acesso a informações mais confidenciais, incluindo dados financeiros e endereços de clientes. O grupo disse que divulgaria os dados, publicando uma contagem regressiva que chegaria a zero até o final de maio.
Na Christie’s, um porta-voz disse em comunicado: “Nossas investigações determinaram que houve acesso não autorizado de terceiros a partes da rede da Christie’s”. O porta-voz, Edward Lewine, disse que as investigações “também determinaram que o grupo por trás do incidente obteve uma quantidade limitada de dados pessoais relativos a alguns dos nossos clientes”. Ele acrescentou: “Não há evidências de que quaisquer registros financeiros ou transacionais tenham sido comprometidos”.
Os hackers disseram que a Christie’s não pagou o resgate quando foi exigido.
“Tentamos chegar a uma resolução razoável com eles, mas eles interromperam a comunicação no meio do caminho”, escreveram os hackers em seu post na dark web, que foi revisado por um repórter do New York Times. “É claro que se esta informação for publicada eles incorrerão em pesadas multas do GDPR, bem como arruinarão a sua reputação junto dos seus clientes.”
O GDPR, o Regulamento Geral de Proteção de Dados, é uma lei de privacidade de informações na União Europeia que exige que as empresas divulguem quando os ataques cibernéticos possam ter comprometido os dados confidenciais dos clientes. O descumprimento da lei inclui multas potenciais em empresas que podem chegar a mais de US$ 20 milhões.
Especialistas em segurança cibernética disseram que o RansomHub emergiu nos últimos meses como um grupo de ransomware especialmente poderoso, com possíveis conexões com a ALPHV, uma rede de extorsionários de língua russa responsabilizados por um ataque cibernético à Change Healthcare no início deste ano. Hackers nesse caso apareceu para receber um pagamento de US$ 22 milhões do proprietário da empresa, UnitedHealth Group, embora a United nunca tenha admitido ter enviado o dinheiro. Em abril, RansomHub listado Change Healthcare como uma de suas vítimas e alegou estar retendo quatro terabytes de dados roubados.
“Sabemos que a Christie’s teve um incidente e uma operação de ransomware conhecida assumiu a responsabilidade”, disse Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft. “Não há razão real para duvidar das afirmações.”
Antes das suas grandes vendas de primavera, a Christie’s minimizou em grande parte o alcance do ataque cibernético, que prejudicou o seu site no início deste mês. Muitos clientes só souberam do hack por meio de um repórter do New York Times, e a empresa preferiu descrever o hack como um “incidente de segurança tecnológica”. A estratégia pareceu bem-sucedida e os resultados do leilão – embora mornos – mostraram poucos indícios de que compradores e vendedores foram mais conservadores com seus lances.
Mas dentro da casa de leilões, os funcionários disseram que houve pânico com pouca informação sendo compartilhada com os funcionários comuns. Após o final da temporada de vendas da primavera, que faturou US$ 528 milhões, a empresa recuperou o controle de seu site.
Lewine disse que “a Christie’s está atualmente notificando os reguladores de privacidade e agências governamentais” e “se comunicará em breve com os clientes afetados”.
