Image by Stefan Schweihofer from Pixabay

Christie’s confirma roubo de dados de clientes durante ataque

Da Redação
28/05/2024

Numa publicação no LinkedIn, o executivo Guillaume Cerutti, CEO da casa de leilões britânica Christie’s, confirmou que houve um incidente de segurança cibernética, e a sua investigação subsequente determinou que houve acesso não autorizado de terceiros a trechos da rede da empresa. A Christie’s é uma casa de leilões fundada em 1766 por James Christie. Suas sede fica em Londres, mas ela tem operações em Nova York, Paris, Hong Kong, Milão, Amsterdã, Genebra, Xangai e Dubai. Atualmente, é uma propriedade do Groupe Artémis, a holding de François Pinault. Em 2022, a Christie’s vendeu US$ 8,4 bilhões em objetos de arte e bens de luxo, um recorde histórico para qualquer casa de leilões.

Veja isso
Ataque à UnitedHealth Group causa prejuízo de US$ 872 milhões
Gangue vende dados roubados de pacientes da Change Healthcare

Segundo as informações de Cerutti, foram acessados “alguns dados”, incluindo uma quantidade “limitada” de dados pessoais relativos a alguns clientes; mas ele disse não haver provas de quaisquer dados financeiros ou transacionais – relacionados com clientes ou com a Christie’s – terem sido recolhidos ou copiados.

Ontem, o grupo de ransomware ‘RansomHub’ anunciou através de seu site de vazamentos na dark web que foi o responsável pelo ataque. O grupo aleta que dois gigabytes de dados foram roubados. De acordo com publicações no Twitter, incluindo @DarkWebInformer e Brett Callow, um analista de ameaças da empresa de segurança cibernética Emsisoft, o RansomHub disse ter informações sobre mais de 500.000 clientes da Christie’s. Para provar, postou uma imagem contendo uma amostra das informações que afirma ter conseguido. Ela é acompanhada de uma mensagem dizendo que os hackers “tentaram chegar a uma resolução razoável” com a Christie’s, mas a casa de leilões cortou a comunicação no meio das negociações. Ainda não está claro a quais dados o RansomHub obteve acesso, com Nimrod Kamer , redator da Interview Magazine, argumentando que parecem ter obtido acesso apenas ao ID do cliente e informações de endereço, mas não aos dados financeiros.

Compartilhar: