黑客組織RANSOMHUB聲稱對(duì)佳士得網(wǎng)絡(luò)攻擊負(fù)責(zé)

黑客組織RansomHub公開聲稱對(duì)五月中佳士得春季拍賣會(huì)前發(fā)生的網(wǎng)絡(luò)攻擊負(fù)責(zé)。據(jù)《紐約時(shí)報(bào)》報(bào)道，該黑客組織于5月27日在暗網(wǎng)上發(fā)帖稱，他們已經(jīng)取得了佳士得藏家客戶的敏感信息，而佳士得尚未支付贖金。RansomHub表示，他們計(jì)劃在5月底公布這些數(shù)據(jù)。

RansomHub在貼文中寫道：“我們嘗試與他們達(dá)成合理的解決方案，但他們中途停止了溝通。很明顯，如果這些信息被公布，他們將會(huì)因違反《通用數(shù)據(jù)保護(hù)條例》（GDPR）而面臨巨額罰款，并毀掉他們?cè)诳蛻糁械穆曌u(yù)。”GDPR 是歐盟的一項(xiàng)法規(guī)，要求企業(yè)披露發(fā)生網(wǎng)絡(luò)攻擊可能導(dǎo)致客戶敏感數(shù)據(jù)泄漏的可能性。未披露或拒絕披露該信息的企業(yè)將面臨高達(dá)2000萬美元的罰款。

佳士得發(fā)言人愛德華·盧因（Edward Lewine）告訴《泰晤士報(bào)》：“我們的調(diào)查確定，有第三方未經(jīng)授權(quán)訪問了佳士得的部分網(wǎng)絡(luò)。”他還指出，“佳士得確定事件背后的組織竊取了與我們一些客戶有關(guān)的少量個(gè)人數(shù)據(jù)”。雖然被盜信息的范圍尚未披露，但盧因證實(shí)“沒有證據(jù)表明任何財(cái)務(wù)或交易記錄被泄露”，并表示佳士得拍賣行已經(jīng)或即將與客戶和相關(guān)監(jiān)管機(jī)構(gòu)取得聯(lián)系。

據(jù)信RansomHub與俄語黑客組織ALPHV有關(guān)聯(lián)，該組織曾在2月份對(duì)Change Healthcare發(fā)起網(wǎng)絡(luò)攻擊，據(jù)稱獲取了4TB的客戶數(shù)據(jù)。RansomHub對(duì)佳士得的攻擊導(dǎo)致該公司網(wǎng)站癱瘓十天，在此期間，佳士得春季拍賣會(huì)正常舉行，銷售額達(dá)5.28億美元。