La destacada casa de subastas de Reino Unido, Christie’s, confirmó que sufrió un ciberincidente a principios de este mes después de que el grupo de extorsión RansomHub se atribuyera la responsabilidad del mismo y amenazara con filtrar datos robados.
Christie’s, que opera en 46 países, se especializa en la venta de arte, artículos de lujo y objetos de colección de alto valor.
Esta semana, el grupo cibercriminal RansomHub añadió a Christie’s a su página de extorsión en la dark web, alegando que habían violado la seguridad de la empresa y robado datos confidenciales de clientes.
Un portavoz de Christie’s confirmó a diversos medios lo ocurrido y que el incidente afectó a algunos clientes.
«A principios de este mes, Christie’s experimentó un incidente de seguridad tecnológica. Tomamos medidas rápidas para proteger nuestros sistemas, incluido desconectar nuestro sitio web», confirmó el portavoz.
«Nuestras investigaciones determinaron que hubo acceso no autorizado por parte de un tercero a partes de la red de Christie’s. También determinaron que el grupo detrás del incidente tomó una cantidad limitada de datos personales relacionados con algunos de nuestros clientes», agregaron desde la casa de subastas.
El portavoz también señaló que no hay evidencia de que ningún registro financiero o transaccional se vió comprometido debido a este incidente, y aseguraron que se está notificando a los reguladores de privacidad y a las agencias gubernamentales, así como a todos los clientes afectados a través de comunicación personalizada.
Desde RansomHub dieron a Christie’s un plazo de cinco días -que vence este viernes 31 de mayo- antes de filtrar los datos robados de la compañía en su portal de extorsión. El grupo exige el pago de un rescate a las víctimas a cambio de no publicar o eliminar los datos robados.
Los atacantes afirman tener en su poder los nombres completos, direcciones físicas, detalles de documentos de identidad y otra información confidencial de 500 mil clientes de Christie’s.
Además, los atacantes alegan que intentaron negociar una resolución con la casa de subastas, pero esta abandonó el intento.
Aunque RansomHub es conocido como una banda de ransomware, no se ha encontrado ningún cifrador asociado con sus operaciones, lo que sugiere que actualmente solo realizan ataques de robo de datos o se asocian con otros actores de amenazas para extorsionar a las empresas.