In cambio del silenzio Ciberattacco da Christie's, ora gli hacker chiedono un riscatto

SDA

28.5.2024 - 21:39

Immagine d'illustrazione
Immagine d'illustrazione
sda

Gli hacker che hanno fatto irruzione da Christie's alla vigilia delle aste di primavera sono usciti ora allo scoperto chiedendo un riscatto in cambio del silenzio sui dettagli sui clienti più ricchi ottenuti grazie all'intrusione.

Keystone-SDA

Le affermazioni del gruppo RansomHub non sono state immediatamente verificate, ma vari esperti di cibersicurezza consultati dal New York Times le hanno reputate credibili.

I pirati informatici hanno lasciato a Christie's poche ore per cedere alla minaccia: un contatore in calce al post pubblicato sulla dark web mette come scadenza la fine di maggio.

Il ciberattacco aveva costretto la casa d'aste a ricorrere ad alternative alle vendite online. Il portavoce Edward Lewine ha confermato che pirati del web sono riusciti a impadronirsi di «dati personali limitati» su alcuni clienti, ma che «non ci sono prove che dati finanziari o sulle transazioni siano stati compromessi».

Gli hacker hanno detto che Christie's non ha pagato quando è stato chiesto il riscatto: «Avevamo tentato di arrivare a una ragionevole soluzione, ma a metà strada hanno smesso di comunicare», si legge nel post di cui il New York Times ha preso visione.

«È chiaro che, se dovessimo diffondere le informazioni in nostro possesso, la loro reputazione con i clienti verrebbe rovinata oltre a rischiare pesanti multe in base alla General Data Protection Regulation», la legge sulla privacy dell'Unione Europea che impone alle aziende di render noto quando dati sensibili sui propri clienti possono esser stati compromessi in un attacco informatico.

Secondo esperti citati dal Times, RansomHub è emerso negli ultimi mesi come un potente gruppo di pirati informatici con possibili collegamenti con Alphv, la rete di cibercriminali in lingua russa responsabili nei primi mesi dell'anno di un attacco a una società di assicurazione sanitaria negli Stati Uniti.

All'epoca del ciberattacco Christie's ne aveva minimizzato gli effetti descrivendo l'incidente come un problema di «sicurezza tecnologica».

La strategia avrebbe avuto successo: le vendite, sia pure più tiepide rispetto alle ultime stagioni, hanno incassato 528 milioni di dollari dopo le quali la casa d'aste ha riacquistato il controllo sul suo sito web.