La mundialmente conocida casa de subastas Christie’s ha confirmado que ha sido víctima de un ataque de ransomware, aparentemente orquestado por una banda de ciberdelincuentes vinculada a Rusia. Hace dos semanas, el director general de la casa de subastas más rica del mundo publicó en LinkedIn la culpa de un «incidente de seguridad tecnológica». después de que el sitio web de Christie’s se desconectara inesperadamente. Mientras tanto, dos empleados de Christie’s dijeron al New York Times que describieron un «estado de pánico» en la casa de subastas, y el personal superior no respondió a las preguntas de los trabajadores sobre si se estaban reteniendo datos confidenciales para pedir rescate. ahora parece haber surgido, con una publicación en el sitio web oscuro de la banda de ransomware RansomHub que afirma haber robado información personal relacionada con «al menos 500.000» de los clientes de Christie’s en todo el mundo, y que le dio a la casa de subastas menos de una semana para pagar Según la banda, «intentó llegar a una solución razonable» con Christie’s, pero la casa de subastas había dejado de negociar. RansomHub publicó una imagen de lo que, según afirmaron, eran algunos de los datos robados, que parecían contener datos derivados de documentos de identificación, incluidos nombres de personas, lugares y fechas de nacimiento, nacionalidad y otros detalles del pasaporte. No está claro qué tamaño del rescate pagaron los ciberdelincuentes. Con la esperanza de extorsionar a la casa de subastas. Según las últimas declaraciones de Christie’s, la organización está trabajando con las autoridades y reguladores pertinentes e informa a los clientes afectados sobre la violación de seguridad. Se ha esforzado en enfatizar que no ha visto evidencia de que algunas ventas de subastas supuestamente se retrasaron inicialmente como resultado del ciberataque RansomHub. Entre las víctimas anteriores de RansomHub se encuentran Change Healthcare, la ciudad de Neodesha en Kansas y la oficina del sheriff de un condado. RansomHub ha declarado que no lanza ataques contra organizaciones con sede en Rusia, Cuba, Corea del Norte, China o Rumania, lo que da peso a la teoría de que los operadores de la pandilla tienen fuertes conexiones con Rusia. Desafortunadamente, este no es el primer desafío de ciberseguridad al que se enfrenta Christie’s. El año pasado, por ejemplo, investigadores de seguridad descubrieron una vulnerabilidad en el sitio web de Christie’s que podría revelar la ubicación precisa de obras de arte preciosas cuando los posibles vendedores las subían para estar listas para la subasta.