圖片來源: 

Brett Callow

兩週前精品拍賣業者佳士得(Christie's)執行長Guillaume Cerutti透露,他們遭遇資安事故,導致網站癱瘓,在尋求資安專家協助下,該公司決定暫時關閉部分網站因應。

這起事故是否會影響即將舉辦的拍賣會?該公司表示,日內瓦稀有手錶拍賣會將延後一天至5月14日舉行,但除此之外,其餘的拍賣會將照常舉辦。

事隔兩週,28日Guillaume Cerutti再度透露這起資安事故的處理情形。根據調查的結果,他們確認未經授權的第三方存取內部網路環境,攻擊者竊得部分檔案,當中包含與客戶相關的個人資料,但沒有客戶或該公司的財務或交易資料外流的跡象。但事故發生的原因,或是攻擊者的身分,這名執行長並未說明。

但為何這名執行長現在願意透露資安事故的處理進度?很有可能是因為有駭客組織近日聲稱對其出手所致。

5月27日,勒索軟體駭客組織RansomHub將佳士得列於網站上,號稱他們取得該公司全球逾50萬名客戶的個資,檔案大小為2 GB。這些資訊包括出生地、生日、全名、性別、聯絡地址、身高、種族等敏感資料。對方要脅,若是這些資料流出,佳士得將面臨巨額GDPR罰款,而且客戶會對其失去信任。

這些駭客透露,他們已與佳士得談判但並未成功。該組織揚言,若是該公司不願付錢,他們將在6月2日外流相關資料。

熱門新聞

Advertisement