佳士得拍卖行确认遭遇数据泄露攻击，原因是一个勒索软件组织周一威胁要泄露从该公司窃取的数据。

本月初，佳士得网站下线，该公司当时称这是“技术安全事件”。此次网络攻击发生时，佳士得拍卖行正准备拍卖价值约 8.4 亿美元的收藏品。虽然此次事件导致潜在买家无法在佳士得网站上查看拍卖品，但人们仍然可以进行竞标。

佳士得是一家拥有250年历史的英国艺术品及奢侈品拍卖行，是全球最富有的拍卖行之一。佳士得去年通过销售艺术品和奢侈品赚取了超过 60 亿美元，此前该公司曾以创世界纪录的 4.5 亿美元价格将列奥纳多·达芬奇的画作《救世主》卖给了一位沙特王子。

佳士得数据泄露事件是RansomHub这一相对较新的勒索软件组织所发起攻击的结果。

该网络犯罪组织于 2024 年 2 月出现，并因开始泄露据称从医疗保健交易处理商 Change Healthcare 窃取的数据而成为最近几周的新闻头条。

RansomHub 于周一在其基于 Tor 的泄密网站上列出了佳士得以及其他一些组织的名单。

该网络犯罪分子声称从拍卖行窃取了 2 GB 的数据，并威胁说如果不支付赎金，他们将在一周内公开这些数据。

RansomHub 勒索软件组织声称窃取了“全球至少 50 万名佳士得拍卖行私人客户”的“敏感个人信息”。

黑客发布的截图显示，他们已经获得一个包含姓名、出生日期、地址、国籍等个人信息以及护照等身份证明文件数据的数据库。

“我们试图与他们达成合理的解决方案，但他们中途停止了沟通。”RansomHub勒索软件组织表示。“很明显，如果发布这些信息，他们将受到 GDPR 的巨额罚款，同时也会毁掉他们在客户心目中的声誉，他们根本不关心客户的隐私。”

佳士得发表声明称，公司本月初遭遇了一起技术安全事故，并迅速采取行动保护系统，包括关闭其网站。

“我们的调查发现，第三方未经授权访问了佳士得的部分网络。他们还发现，事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”佳士得的一位发言人表示。

佳士得发言人补充道：“佳士得目前正在通知隐私监管机构、政府机构，并且正在与受影响的客户进行沟通。”

转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/9L_y-acjS_QOvPqSX3BFCA

封面来源于网络，如有侵权请联系删除