آبان ۳۰, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

شرکت Christie’s به مشتریان خود بابت هک شدن توسط RansomHub خبر داد.

شرکت حراج بریتانیایی Christie’s به افرادی که اطلاعات آنها توسط باج افزار RansomHub در آسیب پذیری اخیر به سرقت رفته است، اطلاع می دهد.

Christie’s اعلام کرد که این شرکت قربانی یک نقض امنیتی شده که در ۹ مه ۲۰۲۴ بر برخی از سیستم‌های آن تأثیر گذاشته است. کریستیز پس از آگاهی از این رویداد، اقداماتی را برای ایمن کردن شبکه خود انجام داد و کارشناسان امنیتی مختلفی را برای کمک به بررسی تأثیر این حادثه استخدام کرد.

شرکت حراج Christie’s اعلام کرد به مجریان قانون نیز اطلاع داده و با این کارشناسان همکاری لازم را خواهد کرد.

Christie’s در حین بررسی این آسیب پذیری متوجه شد که هکر بین ۸ تا ۹ ماه می به فایل‌های مشتریان دسترسی پیدا کرده و مشغول استخراج آن ها بوده است.

پس از بررسی فایل هایی که به آن دسترسی گرفته شده ، افرادی که اطلاعات آن ها تحت تاثیرقرارگرفته شناسایی شده و همچنین این افراد راازحادثه به وجود آمده مطلع کردند.

در نامه‌های اعلان نقض داده‌ها که به افراد آسیب‌دیده ارسال می‌شود، بیان شده است که  Christie’s از هرگونه تلاش برای سوء استفاده از اطلاعات شما در نتیجه این حادثه آگاه نیست.

Christie’s افزود: “ما اقدامات بیشتری را برای ایمن سازی سیستم های خود انجام دادیم و همچنان به ارزیابی اقدامات فنی و سازمانی برای جلوگیری از تکرار یک حادثه مشابه ادامه می دهیم.”

شرکت حراج Christie’s همچنین به افراد آسیب دیده یک اشتراک دوازده ماهه رایگان برای خدمات نظارت بر کلاهبرداری و سرقت هویت کامل CyEx Identity Defense ارائه داد .

ادعا هک شدن توسط RansomHub

در حالی که کریستیز نامی از اعلام نکرده، گروه هکری RansomHub مدعی شه که سیستم های این شرکت را هک کره و داده‌های حساس مشتریان این سازمان را را به سرقت برده است.

این گروه هکری ادعا کردند که نام کامل، آدرس، جزئیات اسناد شناسایی و سایر اطلاعات حساس شخصی حداقل ۵۰۰۰۰۰ مشتری Christie’s را بدست آورده اند.

گروه هکری RansomHub ادعا کرده است که داده‌های دزدیده شده را در پلت فرم حراج خود فروخته است.

زمانی که گروه هکری RansomHub  مدعی شد که خانه حراج Christie’s  را هک کرده ، چند نفر از کارشناسان امنیت سایبری اعلام کردند که مهاجمان به شبکه شرکت نفوذ کرده و مقدار محدودی از اطلاعات شخصی برخی از مشتریان آن را به سرقت برده اند.

با این حال، طبق گفته کارشناسان امنیت سایبری، هیچ مدرکی مبنی بر به خطر انداختن سوابق مالی یا معاملاتی در طول این حادثه پیدا نشده است.

RansomHub یک بدافزار نسبتاً جدید است که در ازای لو ندادن فایل‌های دزدیده شده در طول حملات، از قربانیان باج می‌خواهد. اگر قربانیان حاضر به پرداخت باج نشوند ،  فایل‌های دزدیده شده به بالاترین قیمت در دارک و به فروش می رسند.  

اخیرا، RansomHub ادعا کرده است که به شرکت  Frontier Communications، که برای مهار یک حمله سایبری، سیستم‌های خود را در آوریل تعطیل می‌کرد، حمله کرده است. این شرکت در این هفته به ۷۵۰۰۰۰ مشتری هشدار داد که اطلاعات آنها در معرض نقض داده ها قرار گرفته است.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب