Laut Bloomberg behaupten Cyberkriminelle von RansomHub, für einen Cyberangriff auf das Auktionshaus Christie's verantwortlich zu sein. Sie drohen damit, sensible personenbezogene Informationen öffentlich zu machen.

Demnach hat Christie's selbst einen erfolgreichen Einbruch eingestanden, spricht in einem Statement aber nur von einer "begrenzten Menge an persönlichen Daten mit Bezug zu unserer Kundschaft". Die Finanznachrichtenagentur zitiert das Auktionshaus, es gebe keine Hinweise darauf, dass irgendwelche Finanzinformationen oder Daten zu Transaktionen kompromittiert wurden. So soll RansomHub eine "Stichprobe" mit Namen, Nationalitäten und Geburtsdaten veröffentlicht haben.

Dieser Vorfall soll am 9. Mai veröffentlicht worden sein, damals hat Christie's die eigene Website offline genommen. Trotz, dass Webseite 10 Tage lang nicht abrufbar war, konnten die Auktionen aber erfolgreich durchgeführt werden. Christie's wich auf eine rudimentäre Website mit ungewöhnlicher URL aus und konnte die Kundschaft offenbar überzeugen, dort aktiv zu werden.

Laut den Berichten soll der "Countdown" von RansomHub Ende Mai sein Ende erreichen. Die Kriminellen wollen dann alle erbeuteten Daten öffentlich machen, sollte Christie's die geforderte Summe bis dahin nicht bezahlen. So drohen die Kriminellen dem Auktionshaus demnach mit hohen DSGVO-Strafen, die die Folgen wären. Das Auktionshaus sei mit den betroffenen Aufsichtsbehörden und der Kundschaft in Kontakt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE