el El reciente ciberataque a la casa de subastas Christie'sque desconectó el sitio web de la compañía horas antes de un evento importante, ahora parece haber sido confirmado como Secuestro de datos incidente.
Un grupo de piratas informáticos que se hace llamar RansomHub se atribuyó la responsabilidad del ataque y también dijo que había robado información confidencial sobre los clientes de Christie.
La icónica casa de subastas se vio obligada a crear un nuevo sitio web para subastas en vivo después de que su dominio principal fuera abandonado días antes de que planeara vender arte por valor de casi 840 millones de dólares.
Nacido de ALPHV
Ahora, RansomHub ha publicado un nuevo hilo en la web oscura, asumiendo la responsabilidad del ataque y afirmando haber obtenido los nombres y fechas de nacimiento de los clientes. En este momento, es imposible verificar la veracidad de las afirmaciones, pero con el historial de RansomHub, es posible que estén diciendo la verdad.
RansomHub surgió tras la desaparición del ransomware como servicio conocido como ALPHV o BlackCat.
Utilizando el modelo de ransomware como servicio, un grupo crea y mantiene el malware mientras que otros grupos, llamados afiliados, realizan la piratería y el cifrado. Cuando los afiliados logran extorsionar a la víctima, ellos obtienen una parte, mientras que la parte va a parar a los desarrolladores. Cuando una filial de ALPHV hackeó Change Healthcare a principios de este año, supuestamente extorsionó con éxito al gigante de la salud por 22 millones de dólares. Sin embargo, cuando llegó el momento de dividir el premio, los desarrolladores se quedaron con todo y simplemente desaparecieron, dejando al afiliado con aproximadamente 4 terabytes de datos confidenciales robados.
Más tarde, este afiliado se llamó RansomHub y por sí solo intentó chantajear a Change Healthcare nuevamente.
En el caso de Christie's, el grupo dijo que lanzaría el cronómetro a finales de mayo, porque no pudo llegar a un acuerdo con la empresa.
a través de New York Times