FX168财经报社(北美)讯#艺术品市场洞察#本月初,拍卖行佳士得遭到网络攻击,其官方网站一度瘫痪,后经过修复恢复运作。近日,黑客组织Ransomhub威胁要公开客户资料。
Ransomhub声称在入侵期间,窃取了至少50万名客户的个人资料,包括姓名、生日和出生地等信息。该组织发布了一份客户资料的样本,并设置了一个计时器,威胁称如果佳士得不支付赎金,将在倒计时结束后公开这些资料。
佳士得在回应查询时表示,调查显示有未经授权的第三方入侵其网络,获取了一小部分客户的个人资料,但没有证据表明佳士得的财务或交易记录被泄露。
资料显示,Ransomhub是一个新兴的黑客组织,主要以勒索金钱为目的,曾入侵欧美多家公司的网络。网络安全专家表示,Ransomhub无疑是此次攻击的主谋,但是否真的窃取了如此大量的资料尚难确认。
此次网络攻击发生在佳士得的纽约现当代艺术周前夕,显示出黑客的精心策划。然而,这次事件似乎并未显著影响竞拍活动,六个专场最终斩获约6.4亿美元的成交额。
针对网络攻击事件,佳士得发表了最新的官方声明:
“本月早些时候,我们发现了技术故障,并迅速采取行动保护内部系统,主动将官网下线。调查显示有未经授权的第三方入侵了佳士得网络,并获取了一小部分客户的个人资料。没有证据显示任何财务或交易记录泄露。”
Ransomhub在其最新声明中表示:
“我们在入侵佳士得网络期间,获取了他们客户的敏感个人资料,包括出生地、生日、姓名等,共涉及至少50万名客户。我们试图与佳士得达成合理的解决方案,但他们中途停止了沟通。如果这些资料被公开,佳士得将面临GDPR的巨额罚款,并损害其在客户中的声誉。”
GDPR是欧盟的《通用数据保护条例》,规定机构在处理欧盟居民的个人资料时,必须确保资料保护,并采用最高级别的安全措施。如果企业违反GDPR,最高可被罚款2000万欧元或全球年收入的4%,以较高者为准。去年,Meta因违反GDPR被罚款12亿欧元。
Ransomhub是一个新兴的黑客组织,自今年初进入公众视野以来,已入侵了数十家企业和机构,涵盖政府、能源、金融、医疗、教育等多个领域,主要集中在欧美地区。
虽然Ransomhub声称不会攻击俄罗斯、中国、北韩和古巴等国家,但有报道指出,该组织可能与香港专业进修学校被勒索一事有关。
事实上,即使被入侵的公司愿意支付赎金,也无法保证客户资料不会被泄露。今年2月,美国医疗科技公司Change Healthcare遭Ransomhub入侵并勒索。两个月后,该公司承认已支付2200万美元赎金,但其病患资料仍然在暗网泄露。
佳士得此次遭遇的网络攻击事件,再次引发了人们对网络安全和个人资料保护的关注。各大企业在加强自身防护的同时,也应更加重视客户隐私的保护。
