近日，佳士得拍賣行攻擊事件背后的黑客組織聲稱，他們 “至少 ”獲得了這家著名拍賣行 50 萬客戶的個人資料，并威脅要公開客戶資料。

Ransomhub ：一個新興的勒索軟件組織，主要以勒索金錢為目的，自 2024 年進入公眾視野以來，已入侵了數(shù)十家企業(yè)和機構，涵蓋政府、能源、金融、醫(yī)療、教育等多個領域，其主要目標主要集中在歐美地區(qū)。

根據(jù) Cybernews 的勒索軟件監(jiān)測工具 Ransomlooker 的數(shù)據(jù)，RansomHub 自 2 月份開始運作以來，至少有 45 個組織受害了。

本月早些時候，佳士得拍賣行的官方網(wǎng)站突然宕機了，隨后不久，一個自稱是 RansomHub 的勒索軟件組織聲稱對佳士得拍賣行發(fā)動了網(wǎng)絡攻擊。

為了向外界證明網(wǎng)絡安全事件的”真實性“，威脅攻擊者在其暗網(wǎng)博客上發(fā)布了盜取的佳士得拍賣行數(shù)據(jù)信息。據(jù)悉，被盜數(shù)據(jù)包括姓名、出生日期、出生地、證件號碼、證件有效期、國籍和其他個人信息，影響了約 50 萬佳士得客戶。

攻擊者在暗網(wǎng)博客上發(fā)布的帖子（圖片來自：Cybernews）

安全事件持續(xù)發(fā)酵逼得佳士得方面不得不做出回應，其發(fā)言人表示，安全事件發(fā)生后，公司立刻組織了網(wǎng)絡安全專家團隊進行事件調查，最終結果顯示，的確有未經(jīng)授權的第三方入侵了網(wǎng)絡系統(tǒng)，非法獲取了一小部分客戶的個人資料信息，但沒有證據(jù)表明佳士得的財務或交易記錄被泄露。

此外，佳士得發(fā)言人進一步強調，公司在調查結束后，立刻向相關隱私監(jiān)管機構、政府機構上報了安全事件，并在短期內(nèi)與受影響的客戶進行了溝通。

執(zhí)法部門建議不要向網(wǎng)絡犯罪分子支付贖金，因為這些人有”動力“重復攻擊支付贖金的受害者，受害者不可能確定攻擊者會在支付贖金后刪除被盜數(shù)據(jù)。再加上，有些勒索軟件團伙有時會夸大被盜數(shù)據(jù)的重要性，以迫使受害者滿足他們的贖金要求。（威脅攻擊者已經(jīng)與佳士得拍賣行進行了談判，但已經(jīng)失敗了，拍賣行拒絕支付贖金。）

參考文章：https://cybernews.com/news/christies-data-breach-customer-leak/