Un groupe de hackers affirme avoir mené la cyberattaque de Christie’s
Un groupe de hackers a revendiqué la responsabilité d'une cyberattaque qui a visé la maison de vente aux enchères Christie's au début du mois, rapporte lundi le New York Times .
L'attaque, qui a perturbé le site Internet de la maison de ventes, a eu lieu juste avant le début de ses ventes de printemps très médiatisées impliquant plus de 850 millions de dollars d'œuvres d'art, obligeant Christie's à suspendre les enchères en ligne et à accepter les offres uniquement par téléphone ou en personne.
À l'époque, Christie's l'avait décrit comme un « problème de sécurité technologique », mais aujourd'hui, un groupe de hackers appelé RansomHub a affirmé qu'il était à l'origine de la cyberattaque.
Le groupe a affirmé lundi dans un article sur le dark web qu'il avait accédé à des informations sensibles sur de riches collectionneurs d'art du monde entier et a menacé de divulguer les données fin mai si un accord – impliquant vraisemblablement une grosse somme d'argent – n'est pas atteint avant cette date.
Le New York Times a déclaré dans son rapport qu'il n'était « pas immédiatement possible de vérifier les affirmations de RansomHub », mais a ajouté qu'un certain nombre d'experts en cybersécurité ont confirmé l'existence de RansomHub et ont qualifié les affirmations du groupe concernant l'attaque de « plausibles ».
Commentant l'incident, un porte-parole de Christie's a déclaré dans un communiqué : « Nos enquêtes ont déterminé qu'il y avait eu un accès non autorisé par un tiers à certaines parties du réseau de Christie's. [Nous] avons également déterminé que le groupe à l'origine de l'incident avait récupéré une quantité limitée de données personnelles relatives à certains de nos clients. Il n’y a aucune preuve que des enregistrements financiers ou transactionnels aient été compromis.
Dans son message sur le dark web consulté par le New York Times, le groupe de hackers a déclaré qu'il avait « tenté de parvenir à une résolution raisonnable avec [Christie's], mais ils ont interrompu la communication à mi-chemin ».
Le groupe a ajouté que s'il publiait des données contenant des informations sur les clients de la maison de ventes, Christie's « encourrait de lourdes amendes » en vertu du RGPD (Règlement général sur la protection des données), qui fait partie de la loi européenne sur la vie privée et des droits de l'homme.
RansomHub a également affirmé être à l'origine d'une cyberattaque contre Change Healthcare plus tôt cette année, au cours de laquelle il a déclaré avoir réussi à voler quatre téraoctets de données contenant des détails sur les patients. Plus tôt ce mois-ci, le PDG de UnitedHealth Group, société mère de Change Healthcare , a admis avoir payé une rançon de 22 millions de dollars aux pirates informatiques dans le but de protéger les données des patients.
Les attaques de ransomwares sont de plus en plus courantes , les criminels engrangeant d'énormes sommes d'argent chaque année. Le FBI a déclaré qu'il ne soutenait pas le paiement d'une rançon en réponse à une attaque de ransomware, car cela ne garantit pas que les données ne seront pas exposées et ne fera qu'encourager davantage d'attaques.