경매업체인 크리스티(Christie's)는 월요일 랜섬웨어 그룹이 회사에서 훔친 정보를 유출하겠다고 위협한 후 데이터 침해를 당했다고 인정했습니다.

 

Christie의 웹사이트는 당시 회사에서 "기술 보안 사고"라고 표현한 내용으로 인해 이달 초 오프라인 상태가 되었습니다. 사이버 공격은 경매사가 약 8억 4천만 달러 상당의 고가 품목을 판매하려고 시도하던 중에 시작되었습니다.

이 사건으로 인해 잠재 구매자가 Christie 사이트의 경매 품목을 볼 수는 없었지만, 사람들은 여전히 입찰을 할 수 있었고 행사는 성공한 것으로 간주되었습니다.

이제 이 사건은 RansomHub라는 비교적 새로운 랜섬웨어 작업의 일환으로 수행된 공격의 결과인 것으로 보입니다.

사이버 범죄 그룹은 2024년 2월에 등장했으며 의료 거래 프로세서인 Change Healthcare에서 훔친 것으로 추정되는 데이터를 유출하기 시작한 후 최근 몇 주 동안 헤드라인을 장식했습니다.

RansomHub는 월요일에 Tor 기반 유출 웹사이트에 다른 몇몇 조직과 함꼐 Christie의 이름을 올렸습니다.

사이버 범죄자들은 경매장에서 2Gb의 데이터를 훔쳤다고 주장하며 몸값을 지불하지 않으면 일주일 이내에 이를 공개하겠다고 위협하고 있습니다.



블랙햇 해커들은 "전 세계 최소 500,000명의 (Christie) 개인 고객"에 속한 "민감한 개인 정보"를 훔쳤다고 주장합니다.

해커들이 게시한 스크린샷을 보면 이름, 생년월일, 주소, 국적 등 개인정보가 포함된 데이터베이스와 여권 등 신분증에서 데이터를 획득한 것으로 드러났습니다.

랜섬웨어 그룹은 "우리는 그들과 합리적인 해결을 시도했지만 도중에 의사소통을 중단했다"고 말했다. "이 정보가 게시되면 GDPR(유럽연합 표준 데이터보호 규칙)로 인해 막대한 벌금이 부과될 뿐만 아니라 고객의 개인 정보 보호에 관심이 없다는 것으로 평판이 훼손될 것이 분명합니다."

Christie's는 SecurityWeek에 보낸 성명에서 회사가 이달 초 기술 보안 사고를 경험했으며 시스템을 보호하기 위해 웹사이트를 오프라인으로 전환하는 등 신속한 조치를 취했다고 밝혔습니다.

"우리 조사 결과 제3자가 Christie 네트워크 일부에 무단으로 침투한 것으로 나타났습니다. 그들은 또한 사건 배후 그룹이 일부 고객과 관련된 제한된 양의 개인 데이터를 가져갔다는 사실을 확인했습니다. 또한 금융이나 거래 기록이 손상됐다는 증거는 없습니다."라고 크리스티 대변인은 전했다.

그리고 크리스티 대변인은 "현재 크리스티는 개인 정보 보호 규제 당국과 정부 기관에 통보하고 있으며, 영향을 받은 고객들과도 곧 연락을 취하는 중이다"라고 덧붙였습니다.