臭名昭著的勒索软件团伙 RansomHub 声称对最近佳士得拍卖行遭受的网络攻击负责，该攻击在佳士得春季拍卖会前几天破坏了其网站，并泄露了数据来支持其说法。

该组织在其暗网泄密网站上发布了一条消息，声称已获得有关世界上最富有的艺术品收藏家的泄露信息。然而，佳士得的官员淡化了此次泄密的严重性，并表示此次攻击并未泄露任何财务或交易数据。

RansomHub 声称佳士得拍卖行遭受网络攻击

两周前发生的这次攻击导致佳士得的官方网站瘫痪，迫使该拍卖公司在其备受期待的春季拍卖会前改用其他域名等方式接触潜在买家和卖家，尽管该公司曾宣布尽管遭遇挫折但仍将继续进行拍卖。

此次拍卖原定在纽约和日内瓦等多个地点举行，预计将从买家那里获得 8.5 亿美元。

RansomHub 勒索软件团伙现已声称对其泄密网站的攻击负责，并表示在最初的网络攻击过程中，该团伙窃取了该拍卖巨头约 2GB 的数据。

据称，详细信息包括出生地 (BirthPlace)、MRZFull、DocumentNumber、出生日期 (BirthDate)、有效日期 (ExpiryDate)、名字 (FirstName)、姓氏 (LastName)、发行日期 (IssueDate)、发行机构 (IssuingAuthority)、文档类别 (DocumentCategory)、文档类型 (DocumentType) 和国籍名称 (NationalityName)。

资料来源：X.com (@AlvieriD)
该威胁组织表示，他们曾试图达成“合理的解决方案”，但佳士得中途中断了沟通，未能支付所要求的赎金。该威胁组织分享了一份据称被盗数据的样本。

资料来源：X.com (@AlvieriD)
黑客警告称，根据欧盟的《通用数据保护条例》（GDPR），佳士得将面临巨额罚款，并在客户中名誉受损。《通用数据保护条例》（GDPR）规定，欧盟公司必须披露危及客户数据的安全事件，不遵守规定可能会导致高达 2200 万美元的罚款。

网络安全专家将 RansomHub 描述为一个强大的勒索软件组织，可能与俄语勒索者网络 ALPHV 有联系。

佳士得拍卖行淡化数据泄露事件

佳士得承认佳士得拍卖行遭受网络攻击并遭到未经授权的访问，发言人爱德华·莱文表示拍卖行正在调查此事。初步调查结果显示，黑客获取了少量个人客户数据，但并未危及财务或交易记录。

科视首席执行官 Guillaume Cerutti近日接受 CNBC 采访时也表示，没有证据表明任何交易或财务数据在此次事件中受到影响或泄露。

该公司此前似乎淡化了该事件的影响，称其为“技术安全事件”。然而，员工私下表示感到恐慌，高层领导分享的有关此次入侵的信息有限。

几位知名买家和卖家也向《纽约时报》表示，他们并不清楚此次黑客攻击的影响，直到记者联系到他们后才得知此事。

Lewine 表示，拍卖行目前正在通知隐私监管机构和政府机构，并将很快通知受影响的客户。尽管遭受了攻击，但春季拍卖会仍以 5.28 亿美元的收入结束，这表明此次事件并未显著阻碍竞标活动。拍卖会结束后，佳士得重新获得了对其网站的控制权。

文章原文链接:https://www.anquanke.com/post/id/296883