Image

Un’immagine dell’homepage del sito web di Christie’s durante l’attacco hacker

Image

Un’immagine dell’homepage del sito web di Christie’s durante l’attacco hacker

Gli hacker di Christie’s minacciano di rendere noti i dati di 500mila clienti

Dietro l’attacco che ha messo fuori uso il sito web della casa d’aste all’inizio del mese ci sarebbe il gruppo RansomHub

Kabir Jhala

Leggi i suoi articoli

Il gruppo di hacker RansomHub ha rivendicato l’attacco informatico che il 9 maggio ha messo fuori uso il sito web di Christie’s e dichiarato di essere in possesso di «informazioni personali sensibili» sui clienti della casa d’aste, che minaccia ora di rendere pubbliche. Il cyberattacco è avvenuto pochi giorni prima dell’inizio della stagione delle aste di primavera. Christie’s l’ha definito un «problema di sicurezza tecnologica», e ha continuato a svolgere quasi tutte le aste dal vivo, ricavando circa 530milioni di dollari (diritti inclusi) dalle vendite serali di arte del XX e XXI secolo e dalla collezione della defunta Rosa de la Cruz.

In un post pubblicato lunedì sul dark web, la cui schermata è stata condivisa sul proprio canale social di X da Brett Callow, analista di minacce della società di sicurezza informatica Emsisoft, RansomHub ha dichiarato di aver avuto accesso ai dati di «almeno 500mila» clienti di Christie’s di «tutto il mondo», tra cui nomi completi, numeri di documenti, nazionalità e date di nascita.

«Abbiamo cercato di arrivare a una risoluzione ragionevole con [Christie’s], ma hanno interrotto la comunicazione a metà strada», continua il post di RansomHub. «È chiaro che se queste informazioni venissero pubblicate, la casa d’aste incorrerebbe in pesanti multe da parte del Gdpr, oltre a rovinare la loro reputazione con i clienti incuranti della loro privacy», prosegue, facendo riferimento al Regolamento generale sulla protezione dei dati (Gdpr) approvato dall’Ue nel 2016.

Parlando con il «New York Times», Callow ha dichiarato: «Sappiamo che Christie’s ha avuto un incidente e che una nota operazione di ransomware ne ha rivendicato la responsabilità. Non c'è motivo di dubitare di queste affermazioni». Secondo il giornale statunitense, il gruppo ha annunciato che avrebbe reso noti i dati pubblicando un conto alla rovescia che avrebbe raggiunto lo zero entro la fine di maggio.

«Le nostre indagini, ha fatto sapere un portavoce della casa d’aste, hanno stabilito che c’è stato un accesso non autorizzato da parte di terzi alla rete di Christie’s», aggiungendo che il gruppo di hacker ha ottenuto «una quantità limitata di dati personali» di alcuni clienti, ma che non vi sono prove di «record finanziari o transazionali» compromessi. «Christie’s sta attualmente informando gli enti regolatori della privacy e le agenzie governative e a breve parlerà con i clienti interessati».

Screenshot del post pubblicato da Brett Callow sul proprio profilo X

Kabir Jhala, 30 maggio 2024 | © Riproduzione riservata

Altri articoli dell'autore

Il layout e l’ingresso della fiera sono stati riconfigurati per dare maggiore risalto alle sezioni curate

Nour Kelani è stata nominata «managing director» di Christie’s Saudi Arabia, con sede a Riyad

La neonominata è stata a capo del Mu.Zee, un museo di Ostenda, in Belgio. In precedenza ha ricoperto incarichi gestionali presso il Festival delle Fiandre di Bruxelles, la National Gallery di Londra e la Triennale della Ruhr

C’è pure un dipinto di una figura chiave dell’arte indiana moderna e un’opera appena scoperta di Ben Enwonwu tra i lotti proposti dalle case d’aste

Gli hacker di Christie’s minacciano di rendere noti i dati di 500mila clienti | Kabir Jhala

Gli hacker di Christie’s minacciano di rendere noti i dati di 500mila clienti | Kabir Jhala