Müzayede evi Christie's Perşembe günü yaptığı açıklamada, bu ayın başlarında web sitesini çökerten siber saldırı hakkında FBI ve İngiliz polisini bilgilendirdiğini ve müşterilerini ne tür kişisel bilgilerin ele geçirildiği konusunda bilgilendirmeye başladığını söyledi.
Şirket, müşterilerine gönderdiği bir e-postada, hack sırasında ne finansal bilgilerinin ne de son satış faaliyetlerine ilişkin bilgilerin açığa çıkmadığını söyledi. Ancak müşterilerin kimlik belgelerindeki bazı kişisel bilgilerin ele geçirildiği belirtildi.
Christie's sözcüsü Jessica Stanley Perşembe sabahı yaptığı açıklamada, “Kişisel kimlik bilgileri, müşteri kimlik kontrollerinin bir parçası olarak sağlanan ve Christie's'in uyumluluk amacıyla saklaması gereken pasaport ve sürücü belgesi gibi kimlik belgelerinden geliyor.” dedi. . “Hiçbir vesikalık fotoğraf, imza, e-posta adresi veya telefon numarası ele geçirilmedi.”
Bu, Christie's yetkililerinin, hackerların dünyanın en zengin sanat koleksiyoncularından bazılarının kayıtlarından ne tür bilgiler toplamış olabileceğini kamuoyuna ilk kez ayrıntılı bir şekilde açıkladığı zamandı. Bu itiraf, RansomHub adlı bir grubun siber saldırının sorumluluğunu üstlenmesinden ve bulgularını şirketin yaklaşık 500.000 müşterisine açıklamakla tehdit etmesinden birkaç gün sonra geldi. Müzayede evi daha önce siber saldırıyı bir “teknik güvenlik olayı” olarak tanımlamış ve bazı personelin ciddi endişeleri olmasına rağmen endişeli teklif sahiplerini geçici bir web sitesiyle rahatlatmaya çalışmıştı.
Şirketin siber saldırının önemini küçümseme çabaları, teklif verenler açısından büyük ölçüde başarılı oldu. Hack'ten kısa bir süre sonra başlayan büyük bahar müzayedeleri 528 milyon dolarlık satış elde etti.
Christie's saldırısının sorumluluğunu üstlenen RansomHub, karanlık ağda şunları yazdı: “Onlarla makul bir çözüme ulaşmaya çalıştık, ancak yarı yolda iletişimi kestiler” ve verileri yayınlamaya başlamakla tehdit etti.
Christie's müşterilerine gönderdiği e-postada, İngiltere ve ABD'deki ilgili kolluk kuvvetlerine bildirimde bulunduğunu söyledi. Kolluk kuvvetleri yorum talebine hemen yanıt vermedi.
Müşterilere gönderdiği bir e-postada Christie's, müşterilerini olağandışı faaliyetlere karşı hesaplarını kontrol etmeye çağırdı ve şirketin “ücretsiz kimlik hırsızlığı koruması ve izleme hizmetleri” sunacağını yazdı.
Şirket, müşterilerine gönderdiği bir e-postada, hack sırasında ne finansal bilgilerinin ne de son satış faaliyetlerine ilişkin bilgilerin açığa çıkmadığını söyledi. Ancak müşterilerin kimlik belgelerindeki bazı kişisel bilgilerin ele geçirildiği belirtildi.
Christie's sözcüsü Jessica Stanley Perşembe sabahı yaptığı açıklamada, “Kişisel kimlik bilgileri, müşteri kimlik kontrollerinin bir parçası olarak sağlanan ve Christie's'in uyumluluk amacıyla saklaması gereken pasaport ve sürücü belgesi gibi kimlik belgelerinden geliyor.” dedi. . “Hiçbir vesikalık fotoğraf, imza, e-posta adresi veya telefon numarası ele geçirilmedi.”
Bu, Christie's yetkililerinin, hackerların dünyanın en zengin sanat koleksiyoncularından bazılarının kayıtlarından ne tür bilgiler toplamış olabileceğini kamuoyuna ilk kez ayrıntılı bir şekilde açıkladığı zamandı. Bu itiraf, RansomHub adlı bir grubun siber saldırının sorumluluğunu üstlenmesinden ve bulgularını şirketin yaklaşık 500.000 müşterisine açıklamakla tehdit etmesinden birkaç gün sonra geldi. Müzayede evi daha önce siber saldırıyı bir “teknik güvenlik olayı” olarak tanımlamış ve bazı personelin ciddi endişeleri olmasına rağmen endişeli teklif sahiplerini geçici bir web sitesiyle rahatlatmaya çalışmıştı.
Şirketin siber saldırının önemini küçümseme çabaları, teklif verenler açısından büyük ölçüde başarılı oldu. Hack'ten kısa bir süre sonra başlayan büyük bahar müzayedeleri 528 milyon dolarlık satış elde etti.
Christie's saldırısının sorumluluğunu üstlenen RansomHub, karanlık ağda şunları yazdı: “Onlarla makul bir çözüme ulaşmaya çalıştık, ancak yarı yolda iletişimi kestiler” ve verileri yayınlamaya başlamakla tehdit etti.
Christie's müşterilerine gönderdiği e-postada, İngiltere ve ABD'deki ilgili kolluk kuvvetlerine bildirimde bulunduğunu söyledi. Kolluk kuvvetleri yorum talebine hemen yanıt vermedi.
Müşterilere gönderdiği bir e-postada Christie's, müşterilerini olağandışı faaliyetlere karşı hesaplarını kontrol etmeye çağırdı ve şirketin “ücretsiz kimlik hırsızlığı koruması ve izleme hizmetleri” sunacağını yazdı.