Eine Hackergruppe hat die Verantwortung für einen Cyberangriff übernommen, der sich Anfang des Monats gegen das Auktionshaus Christie’s richtete, berichtete die New York Times am Montag.
Der Angriff, der die Website des Auktionshauses lahmlegte, ereignete sich unmittelbar vor Beginn der aufsehenerregenden Frühjahrsauktion, bei der Kunstwerke im Wert von über 850 Millionen Dollar verkauft wurden. Christie’s war daraufhin gezwungen, das Online-Bieten auszusetzen und Gebote nur noch telefonisch oder persönlich anzunehmen.
Damals beschrieb Christie’s es als „technisches Sicherheitsproblem“, doch nun behauptet eine Hackergruppe namens RansomHub, sie stecke hinter dem Cyberangriff.
Die Gruppe behauptete am Montag in einem Post im Darknet, sie habe Zugriff auf vertrauliche Informationen über reiche Kunstsammler aus aller Welt gehabt, und drohte damit, die Daten Ende Mai zu veröffentlichen, wenn bis dahin keine Einigung erzielt werde – bei der es vermutlich um eine hohe Geldsumme geht.
Die New York Times schrieb in ihrem Bericht, es sei „nicht unmittelbar möglich, die Behauptungen von RansomHub zu verifizieren“, fügte jedoch hinzu, eine Reihe von Cybersicherheitsexperten hätten die Existenz von RansomHub bestätigt und die Behauptung der Gruppe über den Angriff als „plausibel“ bezeichnet.
Ein Sprecher von Christie’s kommentierte den Vorfall in einer Pressemitteilung wie folgt: „Unsere Untersuchungen ergaben, dass es einen unbefugten Zugriff Dritter auf Teile des Netzwerks von Christie’s gab.“ [We] Außerdem wurde festgestellt, dass die Gruppe hinter dem Vorfall eine begrenzte Menge an persönlichen Daten einiger unserer Kunden gestohlen hat. Es gibt keine Beweise dafür, dass Finanz- oder Transaktionsdaten kompromittiert wurden.“
In ihrer Nachricht im Darknet, die der New York Times vorliegt, erklärte die Hackergruppe, sie habe „versucht, eine vernünftige Lösung zu finden mit [Christie’s] aber sie haben mittendrin die Kommunikation abgebrochen.“
Die Gruppe fügte hinzu, dass Christie’s im Falle der Veröffentlichung der Daten mit Informationen über die Kunden des Auktionshauses „mit hohen Geldstrafen“ nach der DSGVO (Datenschutz-Grundverordnung) rechnen müsse, einem Teil des europäischen Datenschutz- und Menschenrechtsgesetzes.
RansomHub behauptete auch, Anfang des Jahres hinter einem Cyberangriff auf Change Healthcare zu stecken, bei dem es dem Unternehmen nach eigenen Angaben gelang, vier Terabyte an Patientendaten zu stehlen. Anfang des Monats gab der CEO der UnitedHealth Group, der Muttergesellschaft von Change Healthcare, zu, den Hackern 22 Millionen Dollar Lösegeld gezahlt zu haben, um Patientendaten zu schützen.
Ransomware-Angriffe werden immer häufiger und Kriminelle scheffeln jedes Jahr riesige Summen Geld. Das FBI hat erklärt, dass es die Zahlung eines Lösegelds als Reaktion auf einen Ransomware-Angriff nicht unterstützt, da dies keine Garantie dafür bietet, dass Daten nicht offengelegt werden und nur weitere Angriffe fördern würde.
Empfehlungen der Redaktion