Mercado 30 may de 2024
por ARTEINFORMADO R.
Imagen tomada del perfil de Christie’s en Facebook.
A principios de mayo, la casa de subastas Christie’s sufrió un ciberataque que derribó su sitio web justo antes de su importante temporada de subastas de primavera. El grupo de hackers RansomHub ha reivindicado la autoría del ataque y ha amenazado con divulgar información personal sensible de les clientes de Christie’s.
Nueva York, Estados Unidos – RansomHub, conocido por un ataque anterior a la empresa de gestión de pagos Change Healthcare en febrero, ha declarado que posee datos de «al menos 500,000 clientes privados» de la casa de subastas Christie’s, incluyendo nombres completos, fechas de nacimiento, sexo y nacionalidad. El grupo ha dado un ultimátum a la casa de subastas, exigiendo un monto no especificado antes del viernes 31 de mayo, de lo contrario, publicarán la información.
En un comunicado proporcionado al medio estadounidense Hyperallergic, un portavoz de Christie’s indicó que las investigaciones en curso han determinado que les hackers accedieron a «una cantidad limitada de datos personales de algunos de nuestros clientes».
El ataque, que interrumpió las operaciones de Christie’s del 9 al 18 de mayo, no afectó significativamente las ventas, ya que la casa de subastas estableció rápidamente un sitio web temporal con información sobre los lotes y solicitó a sus clientes que pujaran por teléfono o en persona. Durante el incidente, Christie’s se refirió a él como un «problema de seguridad tecnológica» y evitó comentar sobre la posible violación de datos de sus clientes.
El lunes 27 de mayo, RansomHub asumió la responsabilidad del ataque a través de una publicación en la dark web, compartiendo una captura de pantalla con información de los clientes como prueba. Brett Callow, analista de amenazas de la firma de software de ciberseguridad Emsisoft, divulgó la amenaza de extorsión en Twitter/X, con la muestra de datos borrosa.
RansomHub afirmó haber intentado resolver el asunto de manera razonable con Christie’s, pero señaló que la casa de subastas dejó de comunicarse en cierto punto. También alegaron que Christie’s enfrentaría multas severas por violar el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que exige a controladores de datos informar sobre brechas de seguridad que puedan causar daños a los individuos afectados.
El portavoz de Christie’s también declaró: «Christie’s está notificando a las agencias reguladoras de privacidad y agencias gubernamentales, así mismo próximamente se comunicará con les clientes afectades». No se reveló cuántes clientes podrían estar afectades ni la cantidad de dinero que RansomHub estaba demandando, pero se mantuvo firme en que no hay evidencia de que se hayan comprometido registros financieros o de transacciones.
A pesar de la interrupción de este ciberataque, la casa de subastas logró recaudar alrededor de $530 millones de dólaren sus ventas nocturnas de arte de los siglos XX y XXI y la colección de la fallecida Rosa de la Cruz.
¿Quieres estar a la última de todos los premios y concursos que te interesan?
Exposición. 19 nov de 2024 - 02 mar de 2025 / Museo Nacional del Prado / Madrid, España
Formación. 23 nov de 2024 - 29 nov de 2024 / Museo Nacional Centro de Arte Reina Sofía (MNCARS) / Madrid, España