【安全圈】50 万客户受影响，拍卖行佳士得遭遇网络攻击

关键词

5 月初，拍卖行佳士得曾遭遇严重网络攻击，其官方网站瘫痪了很长一段时间。

近日，佳士得拍卖行攻击事件背后的黑客组织声称，他们 “至少 ”获得了这家著名拍卖行 50 万客户的个人资料，并威胁要公开客户资料。

Ransomhub ：一个新兴的勒索软件组织，主要以勒索金钱为目的，自 2024 年进入公众视野以来，已入侵了数十家企业和机构，涵盖政府、能源、金融、医疗、教育等多个领域，其主要目标主要集中在欧美地区。

根据 Cybernews 的勒索软件监测工具 Ransomlooker 的数据，RansomHub 自 2 月份开始运作以来，至少有 45 个组织受害了。

本月早些时候，佳士得拍卖行的官方网站突然宕机了，随后不久，一个自称是 RansomHub 的勒索软件组织声称对佳士得拍卖行发动了网络攻击。

为了向外界证明网络安全事件的”真实性“，威胁攻击者在其暗网博客上发布了盗取的佳士得拍卖行数据信息。据悉，被盗数据包括姓名、出生日期、出生地、证件号码、证件有效期、国籍和其他个人信息，影响了约 50 万佳士得客户。

攻击者在暗网博客上发布的帖子（图片来自：Cybernews）

安全事件持续发酵逼得佳士得方面不得不做出回应，其发言人表示，安全事件发生后，公司立刻组织了网络安全专家团队进行事件调查，最终结果显示，的确有未经授权的第三方入侵了网络系统，非法获取了一小部分客户的个人资料信息，但没有证据表明佳士得的财务或交易记录被泄露。

此外，佳士得发言人进一步强调，公司在调查结束后，立刻向相关隐私监管机构、政府机构上报了安全事件，并在短期内与受影响的客户进行了沟通。

执法部门建议不要向网络犯罪分子支付赎金，因为这些人有”动力“重复攻击支付赎金的受害者，受害者不可能确定攻击者会在支付赎金后删除被盗数据。再加上，有些勒索软件团伙有时会夸大被盗数据的重要性，以迫使受害者满足他们的赎金要求。（威胁攻击者已经与佳士得拍卖行进行了谈判，但已经失败了，拍卖行拒绝支付赎金。）