ハッカー集団はクリスティ氏へのサイバー攻撃を実行したと主張

ニューヨーク・タイムズ紙は月曜日、今月初めにオークションハウスのクリスティーズを狙ったサイバー攻撃について、ハッカー集団が犯行声明を出したと報じた。

オークションハウスのウェブサイトを混乱させたこの攻撃は、8億5000万ドル以上の美術品が出品される注目の春のオークション開始直前に発生し、クリスティーズはオンライン入札を一時停止し、電話または直接の入札のみを受け付けることを余儀なくされた。

当時、クリスティーズはこれを「技術セキュリティの問題」と表現していたが、現在ではランサムハブと呼ばれるハッカー集団がサイバー攻撃の背後に同社があったと主張している。

同グループは月曜日のダークウェブへの投稿で、世界中の裕福な美術品収集家に関する機密情報を入手したと主張し、おそらく多額の金銭を伴う合意が5月末までに成立しなければ、そのデータを公開すると脅迫した。

ニューヨーク・タイムズ紙は記事の中で、「ランサムハブの主張をすぐに検証することはできない」としながらも、複数のサイバーセキュリティ専門家がランサムハブの存在を確認し、同グループの攻撃に関する主張は「もっともらしい」と述べたと付け加えた。

クリスティーズの広報担当者は、この事件について声明の中で次のように述べています。「調査の結果、クリスティーズのネットワークの一部に第三者による不正アクセスがあったことが判明しました。また、この事件の背後にいるグループが、一部の顧客に関する個人データを少量盗んだことも判明しました。財務記録や取引記録が漏洩したという証拠はありません。」

ニューヨーク・タイムズが閲覧したダークウェブ上のメッセージの中で、ハッカー集団は「クリスティーズと妥当な解決策を見つけようとしたが、途中で連絡が途絶えた」と述べている。

同団体は、クリスティーズが自社の顧客に関する情報を含むデータを公開した場合、欧州のプライバシー法および人権法の一部であるGDPR（一般データ保護規則）に基づき「クリスティーズは多額の罰金を科せられる」と付け加えた。

ランサムハブは、今年初めにチェンジ・ヘルスケアへのサイバー攻撃にも関与していると主張し、患者の詳細を含む4テラバイトのデータを盗み出したと述べている。今月初め、チェンジ・ヘルスケアの親会社であるユナイテッドヘルス・グループのCEOは、患者データを保護するためにハッカーに2,200万ドルの身代金を支払ったことを認めた。

ランサムウェア攻撃はますます頻繁に発生しており、犯罪者は毎年巨額の金銭を稼いでいます。FBIは、ランサムウェア攻撃に対する身代金の支払いを支持していません。身代金の支払いは、データが漏洩しないという保証がなく、さらなる攻撃を助長するだけだからです。