Christie's

英オークション会社クリスティーズは、ランサムウェア集団「RansomHub」によってデータを盗まれた個人に対し、最近のネットワーク侵害について通知している。

クリスティーズは2024年5月9日、一部のシステムに影響を及ぼすセキュリティ侵害の被害者であることが判明した。この事態を把握したクリスティーズは、ネットワークの安全対策を講じるとともに、外部のサイバーセキュリティ専門家を雇い、事件の影響を調査させた。

同オークションハウスは、法執行機関にも通知し、現在捜査を支援しているという。

情報漏えいを分析する中で、クリスティーズは、システムに侵入した脅威行為者が5月8日から5月9日にかけて顧客ファイルにアクセスし、抽出したことを突き止めた。

調査後、クリスティスはアクセスされたファイルを見直し、情報が影響を受けた可能性のある個人を特定し、その連絡先を入手し、5月30日に見直しを完了した後、インシデントについて警告しました。

影響を受けた個人に送られたデータ流出通知書には、オークションハウスは「このインシデントの結果、お客様の情報を悪用しようとしたいかなる試みも認識していない」と記載されている。

“我々はシステムの安全性を確保するための追加措置を講じるとともに、同様のインシデントの再発を回避するための技術的・組織的対策を引き続き評価する “とクリスティーズは付け加えた[PDF]。

このサービスは、Experian、Equifax、TransUnionの各クレジット・ファイルに変更があった場合に警告を発し、クレジット・レポート上の不正行為の可能性を発見するものである。

RansomHubによる請求

クリスティーズは5月に発生した情報流出事件の攻撃者名を公表していないが、RansomHubの一団はこのオークションハウスをダークウェブ流出ポータルに追加し、システムに侵入して顧客の機密データを盗んだと主張した。

サイバー犯罪者は、少なくとも50万人のクリスティーズの顧客のフルネーム、住所、身分証明書の詳細、その他様々な機密個人情報を流出させたと主張した。

RansomHub Christie's
RansomHubのリークサイト上のクリスティのエントリ()。

RansomHubはその後、Christie’sのエントリーを更新し、盗まれたデータを自社のオークション・プラットフォームで売却したと述べている。

恐喝ハブがクリスティーズの情報漏えいを主張したその日、広報担当者は、攻撃者が同社のネットワークに侵入し、一部の顧客の限られた量の個人データを盗んだと語った。

しかし、この事件で財務記録や取引記録が漏洩した形跡はないという。

RansomHubは比較的新しい組織で、攻撃中に盗まれたファイルを流出させない代わりに、被害者に身代金の支払いを要求する。交渉に失敗した場合は、盗まれたファイルを最高額の入札者に独占的に競売にかけることが多い。

このランサムウェア集団は、Knightランサムウェアのソースコードの買い手候補として特定されたものの、攻撃中にファイルを暗号化することはほとんどなく、代わりにデータ盗難に基づく恐喝に重点を置いている。

最近、RansomHubは米国の大手通信プロバイダーであるFrontier Communicationsの侵害を主張し、サイバー攻撃を封じ込めるために4月にシステムを停止せざるを得なかった。同社は今週、75万人の顧客に対し、データ漏洩で情報が流出したと警告した。