No início de maio, foi realizado um ataque cibernético às redes de computadores da famosa casa de leilões londrina Christie’s, pela qual o grupo de hackers Ransomhub assumiu a responsabilidade, escreve o recurso Security Boulevard. Os hackers exigem resgate sob a ameaça de publicar os dados de aproximadamente 500 mil clientes da Christie’s caso eles se recusem.
Uma captura de tela da declaração dos hackers foi publicada na rede social X pelo pesquisador de segurança Dominic Alvieri. Afirmou que tentaram negociar uma “solução razoável” com a Christie’s, mas a casa de leilões “cortou a comunicação no meio do caminho”.
Os invasores alertaram que a publicação de dados confidenciais de clientes na Christie’s resultaria em “multas significativas sob o GDPR” e prejudicaria a reputação da casa de leilões.
De acordo com o Ransomhub, roubou “informações pessoais sensíveis” sobre pelo menos 500 mil clientes privados da Christie’s em todo o mundo, incluindo nomes completos, sexo, datas de nascimento, local de nascimento e nacionalidade. Como prova, os hackers publicaram algumas amostras de dados. Os cibercriminosos lançaram uma contagem regressiva no site indicando sua intenção de publicar os dados no início de junho caso a Christie’s não cumpra o pedido de resgate.
Um porta-voz da Christie’s disse que a empresa está trabalhando com as autoridades sobre o assunto e que notificará os clientes afetados pelo hack o mais rápido possível.
«Quando se trata de clientes de alto perfil que a Christie’s atende, é fácil ver quanto dano a divulgação de dados pode causar a eles, bem como à reputação da Christie’s”, disse Ray Kelly, especialista em segurança do Synopsys Software Integrity Group.
Ani Chaudhuri, CEO da desenvolvedora de software Dasera, disse que o incidente mostra a crescente ousadia e sofisticação dos cibercriminosos. O elevado estatuto da casa de leilões significa que os seus clientes incluem pessoas ricas para quem a fuga de dados pessoais ameaça consequências de longo alcance, tanto a nível pessoal como profissional. “Pagar um resgate apenas encoraja os cibercriminosos, encorajando-os a realizar mais ataques”, diz Chaudhuri. “Não há garantia de que o pagamento do resgate resultará na devolução segura dos dados.”