Hackergruppe gibt an, den Cyberangriff auf Christie’s ausgeführt zu haben

Eine Hackergruppe hat die Verantwortung für einen Cyberangriff übernommen, der Anfang des Monats auf das Auktionshaus Christie's abzielte, wie die New York Times am Montag berichtete .

Der Angriff, der die Website des Auktionshauses lahmlegte, ereignete sich kurz vor Beginn der hochkarätigen Frühjahrsverkaufsveranstaltung mit Kunstgegenständen im Wert von mehr als 850 Millionen US-Dollar und zwang Christie's dazu, Online-Gebote auszusetzen und Angebote nur noch telefonisch oder persönlich anzunehmen.

Damals beschrieb Christie's es als „technisches Sicherheitsproblem“, doch nun behauptet eine Hackergruppe namens RansomHub, sie stecke hinter dem Cyberangriff.

Die Gruppe behauptete am Montag in einem Beitrag im Dark Web, sie habe auf vertrauliche Informationen über wohlhabende Kunstsammler aus der ganzen Welt zugegriffen und drohte, die Daten Ende Mai herauszugeben, falls eine Einigung – bei der es sich vermutlich um eine große Geldsumme handelte – zustande käme. wird bis dahin nicht erreicht.

Die New York Times sagte in ihrem Bericht, dass es „nicht sofort möglich sei, die Behauptungen von RansomHub zu überprüfen“, fügte jedoch hinzu, dass eine Reihe von Cybersicherheitsexperten die Existenz von RansomHub bestätigten und die Behauptung der Gruppe über den Angriff als „plausibel“ bezeichneten.

Zu dem Vorfall sagte ein Sprecher von Christie's in einer Pressemitteilung: „Unsere Untersuchungen ergaben, dass ein Dritter unbefugten Zugriff auf Teile des Christie's-Netzwerks hatte. [Wir] haben außerdem festgestellt, dass die Gruppe hinter dem Vorfall eine begrenzte Menge personenbezogener Daten einiger unserer Kunden erfasst hat. Es gibt keine Hinweise darauf, dass Finanz- oder Transaktionsunterlagen kompromittiert wurden.“

In ihrer von der New York Times eingesehenen Nachricht zum Dark Web sagte die Hackergruppe, sie habe „versucht, mit [Christie's] eine vernünftige Lösung zu finden, aber sie haben die Kommunikation mittendrin abgebrochen“.

Die Gruppe fügte hinzu, dass Christie's im Falle der Veröffentlichung von Daten mit Informationen über die Kunden des Auktionshauses „hohe Geldstrafen“ gemäß der DSGVO (Datenschutz-Grundverordnung), einem Teil des europäischen Datenschutz- und Menschenrechtsgesetzes, drohen würde.

RansomHub gab außerdem an, Anfang des Jahres hinter einem Cyberangriff auf Change Healthcare zu stecken, bei dem es ihm gelungen sei, vier Terabyte an Daten mit Patientendaten zu stehlen. Anfang dieses Monats gab der CEO der UnitedHealth Group, der Muttergesellschaft von Change Healthcare, zu, ein Lösegeld in Höhe von 22 Millionen US-Dollar an die Hacker gezahlt zu haben, um Patientendaten zu schützen.

Ransomware-Angriffe kommen immer häufiger vor , wobei Kriminelle jedes Jahr riesige Geldsummen erbeuten. Das FBI hat erklärt, dass es die Zahlung eines Lösegelds als Reaktion auf einen Ransomware-Angriff nicht unterstützt, da es keine Garantie dafür gibt, dass Daten nicht preisgegeben werden, und nur weitere Angriffe fördern wird.