El grupo ciber-extorsionador RansomHub, cuyos miembros operan principalmente desde Rusia se ha atribuido a través de un mensaje en la ‘deep web’ la responsabilidad del hackeo al portal de la casa de subastas Christie’s ocurrido el pasado 9 de mayo.
PUBLICIDAD
El ataque provocó la caída de la web justo días antes de llevarse a cabo una de las subastas de arte más importantes del año en materia de arte aunque los organizadores consiguieron crear un portal paralelo y publicar sus catálogos para seguir adelante con la venta, que finalmente recaudó cerca de 640 millones de dólares.
Tuvieron que transcurrir diez días para que la web de Christie’s, propiedad del grupo francés Kering, volviese a estar operativa pero los ciberdelincuentes no se quedaron ahí sino que ahora anuncian que han sustraído al menos «500.000 datos de sus clientes a nivel mundial”.
Como suele ocurrir los atacantes han pedido un ‘rescate’ para devolver los datos aunque la cantidad no ha transcendido pero no es probable que se abone según hemos podido consultar con nuestros expertos informáticos puesto que no se ha ‘secuestrado’ la operativa habitual de la web.
En todo caso si ese pago se materializa no es probable que trascienda. Lo que sí queda es el daño reputacional a la casa de subastas por haberse ‘dejado’ robar esa supuesta cantidad de datos personales.
PUBLICIDAD
Christie’s ha subrayado que no ha encontrado pruebas de que los piratas informáticos hayan comprometido “algún registro financiero o transaccional” y sólo habrían tomado una “cantidad limitada de datos personales”.
El principal problema para la firma es la reputación y necesitan adelantarse en términos de comunicación con sus clientes y asegurarse de saber qué información hay disponible y, sobre todo, tomar las medidas adecuadas para que no vuelva a suceder.