Հաքերները գողացել են Christie’s աճուրդի տան 500,000 հաճախորդի տվյալներ և փրկագին են պահանջում

30 մայիսի, 2024  16:05

Կիբեռհարձակման է ենթարկվել լոնդոնյան հայտնի Christie’s աճուրդի տան համակարգչային ցանցը։ Հարձակման պատասխանատվությունն ստանձնել է Ransomhub հաքերային խումբը, որը փրկագին է պահանջում՝ սպառնալով մերժելու դեպքում հրապարակել Christie’s-ի մոտ 500,000 հաճախորդների տվյալները, տեղեկացնում է Security Boulevard ռեսուրսը։

Հաքերների հայտարարության էկրանակադրը X սոցցանցում հրապարակել է անվտանգության հետազոտող Դոմինիկ Ալվիերին։ Դրանում ասվում է, որ հաքերները փորձել են բանակցել Christie's-ի հետ «ողջամիտ լուծման» շուրջ, սակայն աճուրդի տունը կեսից ընդհատել է շփումը: Չարագործներն զգուշացրել են, որ Christie's-ում հաճախորդների գաղտնի տվյալների հրապարակումը կհանգեցնի «զգալի տուգանքների» և վնաս կհասցնի աճուրդի տան հեղինակությանը:

Ransomhub-ը նշել է, որ գողացել են «գաղտնի անձնական տեղեկություն» Christie’s-ի առնվազն 500,000 մասնավոր հաճախորդների մասին ողջ աշխարհում՝ ներառյալ նրանց ամբողջական անունները, սեռը, ծննդյան ամսաթիվը, ծննդյան վայրը և ազգությունը: Որպես ապացույց՝ հաքերները հրապարակել են տվյալների որոշ նմուշներ։ Կիբեռհանցագործները կայքում հետհաշվարկ են սկսել՝ նշելով, որ մտադիր են հրապարակել տվյալները հունիսի սկզբին, եթե Christie's-ը չկատարի փրկագին վճարելու պահանջը:

Ինչպես հայտնում է Bloomberg-ը, Christie's-ը մայիսի 9-ին ստիպված է եղել անջատել իր կայքը Նյու Յորքում գարնանային խոշոր աճուրդից օրեր առաջ տեղի ունեցած այս կիբեռհարձակման պատճառով: Արդյունքում աճուրդն անցկացվել է այլընտրանքային կայքի միջոցով, իսկ հիմնական կայքը 10 օր անհասանելի է եղել։

Christie's-ի ներկայացուցիչը New York Times-ին ասել է, որ «որոշ հաճախորդների սահմանափակ քանակով անձնական տվյալներ» են գողացվել՝ նշելով, որ որևէ ապացույց չկա, որ գողացված տվյալներում կան ֆինանսական կամ գործարքներին վերաբերող տվյալներ։

Պարբերականը հիշեցրել է, որ գարնանային աճուրդի նախօրեին Christie's-ը միջադեպն անվանել է «տեխնոլոգիական անվտանգության խնդիր»՝ նվազեցնելով հաքերային հարձակման մասշտաբները: Christie's-ի ներկայացուցիչը նաև ասել է, որ ընկերությունն աշխատում է իրավապահ մարմինների հետ այս հարցի շուրջ, և որ այն հնարավորինս շուտ կտեղեկացնի հարձակումից տուժած հաճախորդներին:

«Երբ խոսքը վերաբերում է բարձրակարգ հաճախորդներին, որոնց սպասարկում է Christie's-ը, հեշտ է հասկանալ, թե տվյալների արտահոսքը որքան մեծ վնաս կարող է պատճառել նրանց, ինչպես նաև Christie's-ի հեղինակությանը»,- ասում է Synopsys Software Integrity Group-ի անվտանգության փորձագետ Ռեյ Քելլին։

Dasera ծրագրային ապահովման մշակող ընկերության գործադիր տնօրեն Անի Չաուդհուրին ասել է, որ միջադեպը ցույց է տալիս, թե որքան համարձակ են դարձել կիբեռհանցագործները: Աճուրդի տան բարձր կարգավիճակը նշանակում է, որ նրա հաճախորդների թվում կան հարուստ մարդիկ, որոնց համար անձնական տվյալների արտահոսքը սպառնում է հեռուն գնացող հետևանքներով՝ ինչպես անձնական, այնպես էլ մասնագիտական ​​առումով:

«Փրկագին վճարելը միայն քաջալերում է կիբեռհանցագործներին՝ խրախուսելով նրանց ավելի շատ հարձակումներ իրականացնել,- ասել է Չաուդուրին,- Չկա երաշխիք, որ փրկագնի վճարումը կհանգեցնի տվյալների անվտանգ վերադարձի»:


 
  • Ամենաընթերցվածը

ամիս

շաբաթ

օր

 
 
 
 
  • Արխիվ