Nhà đấu giá Christie's bị tấn công mạng đòi tiền chuộc

Quỳnh Chi (Theo New York Times)-Thứ tư, ngày 29/05/2024 22:02 GMT+7

Tòa nhà trụ sở chính của Christie ở New York, Mỹ. (Ảnh: Getty)

VTV.vn - Nhóm tin tặc có tên RansomHub đã nhận trách nhiệm thực hiện vụ tấn công mạng nhà đấu giá Christie chỉ vài ngày trước khi đợt bán đấu giá mùa xuân ở Mỹ bắt đầu.

Vụ tấn công mạng làm tê liệt trang web của Christie's, buộc nhà đấu giá này phải sử dụng các giải pháp thay thế cho việc đấu giá trực tuyến.

Trong một bài đăng trên trang web đen hôm 27/5, nhóm tin tặc RansomHub tuyên bố rằng họ đã có được quyền truy cập vào thông tin nhạy cảm của ít nhất 500.000 khách hàng của Christie's, trong đó có các những nhà sưu tập nghệ thuật giàu có nhất thế giới. RansomHub đã đăng một số tên và ngày sinh của khách hàng bị đánh cắp thông tin cá nhân làm minh chứng.

Chưa thể xác minh ngay lập tức các tuyên bố của RansomHub, nhưng một số chuyên gia an ninh mạng cho biết đây là một hoạt động tấn công mạng bằng mã độc đã được biết đến và tuyên bố này dường như là "hợp lý". Cũng không rõ liệu tin tặc có giành được quyền truy cập vào những thông tin nhạy cảm hơn hay không, bao gồm dữ liệu tài chính và địa chỉ khách hàng. RansomHub cho biết sẽ công bố dữ liệu và đăng đồng hồ đếm ngược sẽ về 0 vào cuối tháng 5.

Tại Christie’s, một phát ngôn viên cho biết trong một tuyên bố: "Các cuộc điều tra của chúng tôi xác định rằng có sự truy cập trái phép của bên thứ ba vào một số phần của mạng lưới Christie". Người phát ngôn - Edward Lewine - nói rằng các cuộc điều tra "cũng xác định rằng nhóm đứng đằng sau vụ việc đã lấy một lượng dữ liệu cá nhân hạn chế liên quan đến một số khách hàng của chúng tôi". Ông nói thêm: "Không có bằng chứng nào cho thấy bất kỳ hồ sơ tài chính hoặc giao dịch nào bị xâm phạm".

Nhà đấu giá Christies bị tấn công mạng đòi tiền chuộc - Ảnh 1.

(Ảnh: Maxwell Baynes)

Tin tặc cho biết Christie's đã không trả tiền chuộc khi được yêu cầu.

Quy định chung về bảo vệ dữ liệu (GDPR ), là luật bảo mật thông tin ở Liên minh châu Âu yêu cầu các công ty tiết lộ khi các cuộc tấn công mạng có thể xâm phạm dữ liệu nhạy cảm của khách hàng. Việc không tuân thủ luật pháp bao gồm các khoản tiền phạt có thể xảy ra đối với các công ty có thể lên tới hơn 20 triệu USD.

Các chuyên gia an ninh mạng cho biết, RansomHub đã nổi lên trong những tháng gần đây như một nhóm tin tặc tấn công mạng bằng mã độc đặc biệt mạnh mẽ, có thể có mối liên hệ với ALPHV - một mạng lưới những đối tượng tấn công mạng đòi tiền chuộc, tống tiền nói tiếng Nga. ALPHV bị cáo buộc gây ra vụ tấn công mạng vào Change Healthcare hồi đầu năm nay. Tin tặc trong trường hợp đó dường như đã nhận được khoản thanh toán 22 triệu USD từ chủ sở hữu công ty này là UnitedHealth Group, mặc dù UnitedHealth United chưa bao giờ thừa nhận đã gửi tiền chuộc. Vào tháng 4, RansomHub đã liệt kê Change Healthcare là một trong những nạn nhân của nhóm tin tặc này và tuyên bố đang nắm giữ 4 terabyte dữ liệu bị đánh cắp.

Trước đợt bán đấu giá lớn vào mùa xuân, Christie’s đã hạ thấp phần lớn phạm vi của cuộc tấn công mạng, khiến trang web của họ gặp khó khăn vào đầu tháng 5 này. Nhiều khách hàng chỉ biết về vụ tấn công mạng từ một phóng viên của New York Times và công ty chỉ mô tả vụ tấn công mạng là một "sự cố bảo mật công nghệ".

Vào tháng 5, Christie's đã trải qua một cuộc tấn công mạng nhằm giành được quyền truy cập vào một số dữ liệu về khách hàng.

Pháp ứng phó với nguy cơ tấn công mạng tại Olympic Paris 2024 Pháp ứng phó với nguy cơ tấn công mạng tại Olympic Paris 2024 Nga ứng phó với tình trạng tấn công mạng gia tăng trong bầu cử Nga ứng phó với tình trạng tấn công mạng gia tăng trong bầu cử Mỹ đứng đầu Liên minh quốc tế chống lại tấn công mạng Mỹ đứng đầu Liên minh quốc tế chống lại tấn công mạng

* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV OnlineVTVGo!

Cùng chuyên mục

TIN MỚI

    X

    ĐANG PHÁT

    Bản tin thời tiết chào buổi sáng 3 phút trước