Кибератака на Christie’s вернула «ламповость» торгам

В июне ряд клиентов Christie’s подал групповой иск по поводу неспособности аукционного дома защитить личную информацию его нынешних и бывших клиентов. В жалобе содержится требование к компании о возмещении ущерба, в том числе «фактического, номинального, предусмотренного законом, косвенного и штрафного», в размере, который будет определен судом присяжных, а также об оплате судебных расходов истцов. Иск требует от Christie’s предпринять длинный список действий, связанных с данными клиентов и информационной безопасностью, включая шифрование больших объемов деловых данных, удаление конфиденциальной личной информации из облачного хранилища и регулярные тесты мер безопасности.

Иск появился в результате кибератаки на аукционный дом, которая произошла в четверг 8 мая, за неделю до начала престижной недели торгов современным искусством. Официальный сайт Christie’s не функционировал, поэтому представители компании заранее объявили о том, что ставки будут приниматься по старинке — лично и по телефону. Генеральный директор Christie’s Гийом Черутти разослал клиентам электронные письма-приглашения.

Пока в компании велись работы по возвращению контроля над основным сайтом, для удобства клиентов по привычному веб-адресу разместили временную страницу с онлайн-каталогами грядущих торгов, но без возможности зарегистрироваться и сделать ставку. «Этот взлом проверяет лояльность сверхбогатых клиентов во время весенних аукционов, продажи которых составляют почти половину годового дохода Christie’s», — отметила по этому поводу газета New York Times. До утра вторника 14 мая, на который были назначены основные торги, не было окончательно ясно, состоятся они или нет. В результате все прошло удачно: аукционы этого дня принесли $114,7 млн, а в общем итоге — около $530 млн от вечерних продаж искусства XX и XXI веков. При этом сайт компании «лежал» десять дней.

Предполагается, что взлом был совершен с целью вымогательства. Ответственность на кибератаку взяла на себя хакерская группа RansomHub, опубликовав 27 мая заявление об этом в даркнете, как сообщает The Art Newspaper. Хакеры заявили, что получили доступ к данным по меньшей мере полумиллиона клиентов Christie’s по всему миру. Чтобы избежать разглашения этих данных, до 3 июня от фирмы требовалось заплатить неуказанную сумму выкупа (в сообщении был таймер, отсчитывавший время до публикации). По данным Bloomberg, этот срок прошел без какого-то видимого эффекта, были ли выплачены деньги — неизвестно.

«Наше расследование установило, что третья сторона имела несанкционированный доступ к частям сети Christie’s», — сообщил в майском заявлении представитель аукционного дома, добавив, что хакерская группа получила «некоторый ограниченный объем личных данных» отдельных клиентов, но нет никаких доказательств того, что были скомпрометированы финансовые или транзакционные записи.

Помимо предположительных финансовых потерь в прибыли от торгов и потерь репутационных, Christie’s нанесен и конкретный ущерб — в виде того самого иска.

По информации нашего издания, ранее взлому подвергались и другие известные аукционные дома и онлайн-платформы аукционов, однако об этом не было объявлено публично, так как эти фирмы предпочли пойти на сделку. Эксперты по кибербезопасности предлагают компаниям активно вкладываться в превентивные меры.

Многие западные культурные порталы подвергаются кибератакам, о которых известно официально. В январе сообщалось, что 28 декабря 2023 года Музей изящных искусств в Бостоне, Музей искусств Рубина и ряд других потеряли доступ к демонстрации их коллекций онлайн с помощью инструмента eMuseum из-за атак на поставщика услуг Gallery Systems. В ноябре группа вымогателей взломала систему Британской библиотеки и опубликовала внутренние файлы отдела кадров. Полноценная работа сайта библиотеки не восстановлена до сих пор. В августе немецкая компания по кибербезопасности обнаружила утечку данных Christie’s, в результате которой оказалась опубликована информация о приобретениях множества клиентов. Предполагается, что это было вызвано небрежностью компании. Ранее был взломан сайт Метрополитен-оперы, из-за чего театр потерял возможность продавать билеты, а хакеры слили данные 45 тыс. покупателей. Аналогично пострадал Филадельфийский оркестр.