近日，佳士得拍賣行攻擊事件背后的黑客組織聲稱，他們 “至少 ”獲得了這家著名拍賣行 50 萬客戶的個人資料，并威脅要公開客戶資料。

Ransomhub ：一個新興的勒索軟件組織，主要以勒索金錢為目的，自 2024 年進入公眾視野以來，已入侵了數十家企業和機構，涵蓋政府、能源、金融、醫療、教育等多個領域，其主要目標主要集中在歐美地區。

根據 Cybernews 的勒索軟件監測工具 Ransomlooker 的數據，RansomHub 自 2 月份開始運作以來，至少有 45 個組織受害了。

本月早些時候，佳士得拍賣行的官方網站突然宕機了，隨后不久，一個自稱是 RansomHub 的勒索軟件組織聲稱對佳士得拍賣行發動了網絡攻擊。

為了向外界證明網絡安全事件的”真實性“，威脅攻擊者在其暗網博客上發布了盜取的佳士得拍賣行數據信息。據悉，被盜數據包括姓名、出生日期、出生地、證件號碼、證件有效期、國籍和其他個人信息，影響了約 50 萬佳士得客戶。

攻擊者在暗網博客上發布的帖子（圖片來自：Cybernews）

安全事件持續發酵逼得佳士得方面不得不做出回應，其發言人表示，安全事件發生后，公司立刻組織了網絡安全專家團隊進行事件調查，最終結果顯示，的確有未經授權的第三方入侵了網絡系統，非法獲取了一小部分客戶的個人資料信息，但沒有證據表明佳士得的財務或交易記錄被泄露。

此外，佳士得發言人進一步強調，公司在調查結束后，立刻向相關隱私監管機構、政府機構上報了安全事件，并在短期內與受影響的客戶進行了溝通。

執法部門建議不要向網絡犯罪分子支付贖金，因為這些人有”動力“重復攻擊支付贖金的受害者，受害者不可能確定攻擊者會在支付贖金后刪除被盜數據。再加上，有些勒索軟件團伙有時會夸大被盜數據的重要性，以迫使受害者滿足他們的贖金要求。（威脅攻擊者已經與佳士得拍賣行進行了談判，但已經失敗了，拍賣行拒絕支付贖金。）

參考文章：https://cybernews.com/news/christies-data-breach-customer-leak/