Opinion Brawte nfaq 0 Comments

オークションハウスのクリスティーズは、犯罪者が顧客データの一部を盗んだことを確認した。

Table of Contents

オークションハウスのクリスティーズは、犯罪者が顧客データの一部を盗んだことを確認した。

国際オークション大手のクリスティーズは、トップ3のランサムウェアグループが犯行声明を出した後、オンライン攻撃でデータが盗まれたことを認めた。

ニューヨークのロックフェラープラザにあるクリスティーズ本社のアトリウムに横たわるヘンリー・ムーアの彫刻。

ニューヨークのロックフェラープラザにあるクリスティーズ本社のアトリウムに横たわるヘンリー・ムーアの彫刻。写真:レナード・ズコフスキー/シャッターストック

この暴露は、5月初めにオークションハウスのオンライン入札システムがオフラインになった事件を受けてのもので、当時同社はこの事件は「技術的セキュリティ問題」が原因だと説明していた。

また、ランサムハブ集団が昨日、リークブログでクリスティーズへの侵入を主張したことにも注目が集まっています。月曜日の投稿に加え、犯人らは盗んだデータのサンプルだと主張するデータを添付しました。集団は、被害者に身代金を支払う期限は7日間だと発表しました。

クリスティーズの広報担当者はエル・レグ紙に対し、「今月初め、クリスティーズは技術セキュリティインシデントを経験しました。当社はシステム保護のため、ウェブサイトをオフラインにするなど、迅速な措置を講じました」と述べた。

調査の結果、クリスティーズのネットワークの一部に第三者による不正アクセスがあったことが判明しました。また、この事件の背後にいるグループが、一部の顧客に関する個人データを少量盗んだことも判明しました。財務記録や取引記録が漏洩したという証拠はありません。

「クリスティーズは現在、プライバシー規制当局、政府機関に通知しており、影響を受ける顧客とも近日中に連絡を取る予定です。」

RansomHubのこれまでの行動は、典型的な二重恐喝行為です。ランサムウェア攻撃グループは、被害者との身代金交渉中は事件を秘密裏に進め、交渉が難航し始めると少量のデータをオンラインで漏洩させることがよくあります。

クリスティーズは、ランサムハブが自社のウェブサイトに掲載した記事の中で主張したいくつかの点についてコメントを控えた。 

このような主張は常々、犯罪者からのものであるため、鵜呑みにしてはならない。ランサムハブは、クリスティーズの顧客である「少なくとも50万人」の個人情報を抽出できたと主張している。抽出された情報には、氏名、住所、身分証明書の機械可読領域、身長、人種、性別などが含まれている。

ギャング団はまた、襲撃後クリスティーズが彼らと交渉中だったと主張したが、オークションハウス側が交渉を中止したため、最近ギャング団の攻撃がエスカレートしたと主張した。

クリスティーズはオークション業界で最も有名な企業の一つであり、美術品、宝石、その他の貴重品を数百万ドル単位の価格で定期的に販売しています。そのため、サイバー犯罪者にとって、大企業と同じくらい魅力的で明白な標的となっています。巨額の利益を得る可能性は、理論上は非常に現実的です。

しかし、RansomHubの自慢が真実だとすれば、Christie'sはこれまで支払いを拒否してきたようであり、ESETのグローバルサイバーセキュリティアドバイザーであるJake Moore氏が言うように、今年のLockBitの漏洩のような出来事は、サイバー犯罪者が支払いをしても約束を守らないことを示している。

「攻撃者が本気であることを証明するために、かなりの量の機密データがインターネット上に公開されているにもかかわらず、クリスティーズは身代金をすぐに支払わないという強硬手段に出ている。これはますます多くの企業が選択する手段だ」と同氏は語った。 

バックアップリソースが整備されており、復旧時間が業務プロセスに影響を及ぼさない場合は、これが好ましい選択肢です。しかし、データ損害対策のコストが焦点となるものの、その価値を評価することはしばしば困難です。たとえクリスティーズが身代金を支払ったとしても、要求が満たされればデータが破壊される可能性は低いため、残りのデータが将来的にオンライン上に流出しないという保証はありません。

RansomHubは、登場からわずかの間に、ランサムウェアのエコシステムにおいて支配的な存在として台頭してきました。NCCグループの最新のデータによると、今年2月に初めて確認されたにもかかわらず、すでにトップ3のグループとしての地位を固めています。

  • 警察はLockBitランサムウェア集団のカウントダウンタイマーを逆手に取る
  • LockBit、摘発後初めてランサムウェア攻撃グループのリーダーの座から退く
  • ALPHV攻撃から数週間後、Change Healthcareは2度目のランサムウェアのジレンマに直面
  • ランサムウェアの交渉人がエル・レグとの恐喝金支払いの議論に介入

このグループの背後に誰がいるのかはほとんど知られていないが、ランサムハブがチェンジ・ヘルスケアを脅迫したことで、ALPHVのブランド名変更ではないかとの疑惑が浮上した。ランサムハブは、そうした脅迫を行った2番目のグループとなった。

一方で、Change Healthcare 攻撃を実行した ALPHV の関連会社は、ALPHV が取引の取り分の支払いを拒否したため、単に味方を変え、代わりに支払われた 2,200 万ドルの身代金を全額持ち逃げしただけだと信じている者もいる。 

ALPHV が出口詐欺を撤回して倒産する前、その傘下組織では、通常、身代金支払額の約 80% を受け取ることを期待していました。®

Opinion

Smart Recommendations

Discover More