Christie’s confirma roubo de dados de clientes durante ataque

Segundo as informações de Cerutti, foram acessados “alguns dados”, incluindo uma quantidade “limitada” de dados pessoais relativos a alguns clientes; mas ele disse não haver provas de quaisquer dados financeiros ou transacionais – relacionados com clientes ou com a Christie’s – terem sido recolhidos ou copiados.

Ontem, o grupo de ransomware ‘RansomHub’ anunciou através de seu site de vazamentos na dark web que foi o responsável pelo ataque. O grupo aleta que dois gigabytes de dados foram roubados. De acordo com publicações no Twitter, incluindo @DarkWebInformer e Brett Callow, um analista de ameaças da empresa de segurança cibernética Emsisoft, o RansomHub disse ter informações sobre mais de 500.000 clientes da Christie’s. Para provar, postou uma imagem contendo uma amostra das informações que afirma ter conseguido. Ela é acompanhada de uma mensagem dizendo que os hackers “tentaram chegar a uma resolução razoável” com a Christie’s, mas a casa de leilões cortou a comunicação no meio das negociações. Ainda não está claro a quais dados o RansomHub obteve acesso, com Nimrod Kamer , redator da Interview Magazine, argumentando que parecem ter obtido acesso apenas ao ID do cliente e informações de endereço, mas não aos dados financeiros.

Créditos: CISO Advisor