黑客组织承认入侵佳士得网络 要胁公开客户藏家个人资料

本月初,佳士得遭到网络攻击,官网一度陷入瘫痪,在修抢后恢复运作。近日,黑客组织Ransomhub对事件承认责任。

Ransomhub声称在入侵佳士得网络期间,窃取了最少50万名客户藏家的个人资料,包括姓名丶生日丶出生地等等。该贴文附有一份客户资料的「样本」,同时设有一个计时器,扬言除非佳士得支付「赎金」,否则将于倒数结束丶即未来数日后公开相关资料。

佳士得回覆值点网查询,指「调查显示有未经授权的第三方侵入佳士得网络,以及引起故障的组织取得了一小部分佳士得客户个人资料。没有证据显示任何佳士得财务或交易记录泄漏。」

据资料显示,Ransomhub为一个新兴黑客组织,主要以勒索金钱为目的,曾入侵欧美各地的数十间公司机构。有网络安全专家则表示,Ransomhub无疑是攻击佳士得的主脑,惟难以确认是否真的盗取了如此数量的资料。


佳士得官网瘫痪期间,行方一度使用的临时网站

Ransomhub于本月初入侵佳士得网络时,正值这间龙头拍卖行季头重头戏 - 纽约现当代艺术周前夕,显示黑客是有备而来。然而,竞投气氛似乎并未特别受到事件影响,六个专场最终斩获约US$6.4亿成交额。

就网络攻击一事,佳士得最新的完整官方回覆如下:

「本月早些时候,佳士得发现技术故障。我们迅速采取行动保护内部系统,并主动将佳士得官网下线。调查显示有未经授权的第三方侵入佳士得网络,以及引起故障的组织取得了一小部分佳士得客户个人资料。没有证据显示任何佳士得财务或交易记录泄漏。

佳士得现正通知私隐监管机构及政府机关,同时正准备向受到影响的客户告知详情。」


Ransomhub就入侵佳士得一事发表的声明,附有一份客户资料的「样本」

至于Ransomhub最新发表的声明,则翻译如下:

「入侵佳士得网络期间,我们获得了他们客户的敏感个人资料,包括出生地丶生日丶姓名……来自他们最少50万名位于世界各地的客户。

我们试图与他们(佳士得)达成合理的解决方案,但他们中途停止了沟通。显然,若果这些资料被公开,他们将会面临GDPR的巨额罚款,同时毁掉他们在客户间的声誉。他们并不关心客户的私隐。」

GDPR指的是指欧盟《通用数据保障条例》,规定机构处理欧盟居民的个人资料时,必须在设计上构建资料保护,并尽可能采用最高级别安全设定,以免资料在未经明确同意的情况下公开。

若果企业违反GDPR,最高可被罚款€2,000万或4%全球年收。违反与否或罚款程度,就视乎欧盟判断涉事企业有否尽责。去年,Meta便因违反GDPR而被罚款€12亿之多。


Change Healthcare于本年2月遭Ransomhub入侵勒索

Ransomhub是一个新兴的黑客组织,虽然于本年初才进入公众视线,但在短短时间内已经入侵了数十间公司或机构,横跨政府丶能源丶金融丶地产丶医学丶建筑丶运输丶零售丶软件丶教育等各行各业。这些机构主要位于欧美地区,部份则来自南美洲丶中东和亚洲。

Ransomhub的官方网站声称,他们不会以独立国协(俄罗斯和部份前苏联成员国)丶中国丶北韩和古巴为目标。不过有报道指出,Ransomhub与香港专业进修学校被攻击勒索一事有关。

事实上,在黑客勒索问题上,即使被入侵公司愿意支付「赎金」,也无法肯定客户资料会被销毁。

今年2月,Change Healthcare遭Ransomhub入侵勒索。两个月后,这间美国医疗科技公司承认已向Ransomhub支付US$2,200万「赎金」,但其病患的资料仍然在暗网泄漏出去。