RansomHub, un grupo de ciberextorsionadores que hackearon la filial de UnitedHealth Cambiar la atención médica en febrero, se atribuyó la responsabilidad de piratear el sitio web de Christie’s a principios de este mes en vísperas de las principales subastas de la temporada en Nueva York. Como resultado del ataque, la casa de subastas cerró su sitio web durante diez días, incluida la totalidad de la semana crítica de ventas.
Según fuentes en Twitter, incluido @DarkWebInformer y analista de amenazas para la empresa de ciberseguridad con sede en Nueva Zelanda Emsisoft, Brett Callow, RansomHub ha dicho que tiene información sobre más de 500.000 clientes privados de Christie. Una imagen que contiene una muestra de la información a la que RansomHub afirma haber podido acceder durante el ataque se publicó en la web oscura junto con un mensaje que decía que los piratas informáticos «intentaron llegar a una resolución razonable» con Christie’s, pero la casa de subastas cortó la comunicación a mitad de las negociaciones.
«Está claro que si se publica esta información, incurrirán en fuertes multas por violar el RGPD, además de arruinar su reputación ante sus clientes y no preocuparse por su privacidad», aparentemente escribió el grupo en el mensaje.
GDPR se refiere a la Reglamento General Europeo de Protección de Datosuna ley de la Unión Europea que regula la forma en que se pueden utilizar, procesar y almacenar los datos personales.
Tras el ataque, Christie’s se refirió al incidente como un «problema de seguridad tecnológica». En ese momento, la casa de subastas emitió un comunicado que decía: “Christie’s confirma que un problema de seguridad tecnológica ha afectado a algunos de nuestros sistemas, incluido nuestro sitio web. Estamos tomando todas las medidas necesarias para gestionar este asunto, con la participación de un equipo de expertos en tecnología adicionales. Lamentamos cualquier inconveniente para nuestros clientes y nuestra prioridad es minimizar cualquier interrupción adicional. Proporcionaremos más actualizaciones a nuestros clientes según corresponda”.
Con el sitio web aún inactivo apenas unas horas antes de la primera venta de la temporada el 14 de mayo, a los coleccionistas y asesores de arte les preocupaba que el ataque interrumpiera lo que podría decirse que es la temporada más importante para el mercado del arte, especialmente porque había esperanzas de que las ventas de mayo arrojaría algo de luz sobre un mercado anormalmente turbio después de años de bajas tasas de interés y compras maníacas por parte de la clase coleccionista.
Christie’s logró improvisar un sitio web y navegó con éxito en las ventas de Nueva York, recaudando 114,7 millones de dólares por las ventas de Rosa de la Cruz y 21st Century y 413 millones de dólares durante su venta de 20th Century Evening.
¿Será eso suficiente para pagar RansomHub? ¿Se molestarán siquiera? Aún no está claro a qué datos tuvo acceso RansomHub, con Nimrod Kamerun escritor para Revista de entrevistasargumentando que parece que solo obtuvieron acceso a la información de identificación y dirección del cliente, no a datos financieros.
En un comunicado, el portavoz de Christie’s, Edward Lewine, dijo: «Nuestras investigaciones determinaron que hubo acceso no autorizado por parte de un tercero a partes de la red de Christie». Lewine añadió que el grupo de hackers obtuvo «una cantidad limitada de datos personales» de ciertos clientes, pero que no tenía pruebas de que «registros financieros o transaccionales» estuvieran comprometidos.
