全球数字财富领导者

黑客组织承认入侵佳士得网络,威胁公开客户资料

2024-05-29 07:08:56
艺术品市场洞察
FX168艺术投资编辑
关注
0
0
获赞
粉丝
1 2 0收藏举报
— 分享 —
摘要:黑客组织Ransomhub入侵佳士得网络,窃取至少50万客户资料并威胁公开,要求支付赎金。佳士得表示调查显示仅部分客户资料泄露,无财务记录被盗。

FX168财经报社(北美)讯 #艺术品市场洞察#本月初,拍卖行佳士得遭到网络攻击,其官方网站一度瘫痪,后经过修复恢复运作。近日,黑客组织Ransomhub威胁要公开客户资料。

Ransomhub声称在入侵期间,窃取了至少50万名客户的个人资料,包括姓名、生日和出生地等信息。该组织发布了一份客户资料的样本,并设置了一个计时器,威胁称如果佳士得不支付赎金,将在倒计时结束后公开这些资料。

佳士得在回应查询时表示,调查显示有未经授权的第三方入侵其网络,获取了一小部分客户的个人资料,但没有证据表明佳士得的财务或交易记录被泄露。

资料显示,Ransomhub是一个新兴的黑客组织,主要以勒索金钱为目的,曾入侵欧美多家公司的网络。网络安全专家表示,Ransomhub无疑是此次攻击的主谋,但是否真的窃取了如此大量的资料尚难确认。

此次网络攻击发生在佳士得的纽约现当代艺术周前夕,显示出黑客的精心策划。然而,这次事件似乎并未显著影响竞拍活动,六个专场最终斩获约6.4亿美元的成交额。

针对网络攻击事件,佳士得发表了最新的官方声明:

“本月早些时候,我们发现了技术故障,并迅速采取行动保护内部系统,主动将官网下线。调查显示有未经授权的第三方入侵了佳士得网络,并获取了一小部分客户的个人资料。没有证据显示任何财务或交易记录泄露。”

Ransomhub在其最新声明中表示:

“我们在入侵佳士得网络期间,获取了他们客户的敏感个人资料,包括出生地、生日、姓名等,共涉及至少50万名客户。我们试图与佳士得达成合理的解决方案,但他们中途停止了沟通。如果这些资料被公开,佳士得将面临GDPR的巨额罚款,并损害其在客户中的声誉。”

GDPR是欧盟的《通用数据保护条例》,规定机构在处理欧盟居民的个人资料时,必须确保资料保护,并采用最高级别的安全措施。如果企业违反GDPR,最高可被罚款2000万欧元或全球年收入的4%,以较高者为准。去年,Meta因违反GDPR被罚款12亿欧元。

Ransomhub是一个新兴的黑客组织,自今年初进入公众视野以来,已入侵了数十家企业和机构,涵盖政府、能源、金融、医疗、教育等多个领域,主要集中在欧美地区。

虽然Ransomhub声称不会攻击俄罗斯、中国、北韩和古巴等国家,但有报道指出,该组织可能与香港专业进修学校被勒索一事有关。

事实上,即使被入侵的公司愿意支付赎金,也无法保证客户资料不会被泄露。今年2月,美国医疗科技公司Change Healthcare遭Ransomhub入侵并勒索。两个月后,该公司承认已支付2200万美元赎金,但其病患资料仍然在暗网泄露。

佳士得此次遭遇的网络攻击事件,再次引发了人们对网络安全和个人资料保护的关注。各大企业在加强自身防护的同时,也应更加重视客户隐私的保护。

1. 欢迎转载,转载时请标明来源为FX168财经。商业性转载需事先获得授权,请发邮件至:media@fx168group.com。
2. 所有内容仅供参考,不代表FX168财经立场。我们提供的交易数据及资讯等不构成投资建议和依据,据此操作风险自负。
go