Quelques jours avant les plus importantes ventes aux enchères du printemps, le site de Christie’s a été piraté, obligeant l’institution à utiliser une autre plateforme virtuelle. Récemment, le groupe de hackers russes RansomHub a publié un message affirmant qu’ils sont à l’origine du piratage et menaçant de dévoiler les données des clients de Christie’s.
Le compte à rebours de RansomHub prendra fin le 31 mai au soir, selon le fuseau horaire européen. Dans un message publié récemment sur le dark web, le groupe de hackers russes affirme avoir initié le piratage du site de la maison de vente Christie’s. Plus encore, RansomHub menace de dévoiler les données privées des clients de l’institution londonienne. Le groupe a d’ailleurs publié quelques noms et dates d’anniversaire -qui correspondraient à ceux de collectionneurs d’art- afin de prouver qu’il détient réellement de telles informations. Néanmoins, les autorités n’ont pas encore pu vérifier qu’il s’agissait de renseignements exacts. De leur côté, des experts en cybersécurité ont indiqué que la menace est « plausible » et que ce type d’opération de ransomware [NDLR : opération virtuelle de rançonnage, consistant à demander une rançon en échange du non-dévoilement ou d’un accès à des données sensibles] est courant.
Dans le message publié sur le dark web, RansomHub déclare avoir demandé une rançon à Christie’s, mais n’avoir reçu, à l’heure actuelle, aucun paiement. « Nous avons tenté de parvenir à une solution raisonnable avec eux, mais ils ont cessé de communiquer à mi-chemin. Il est clair que si ces informations sont publiées, ils encourront de lourdes amendes au titre du GDPR et ruineront leur réputation auprès de leurs clients, » précise le message du groupe de hackers.
A l’inverse, Christie’s affirme qu’il n’y a « aucune preuve que des données financières ou transactionnelles aient été compromises ». Dans un récent communiqué, le porte-parole de l’institution, Edward Lewine, expliquait : « Nos investigations ont permis de déterminer qu'un tiers a eu un accès non autorisé à certaines parties du réseau de Christie's. » M. Lewine détaillait toutefois que « le groupe à l'origine de l'incident a également dérobé une quantité limitée de données personnelles concernant certains de nos clients ». Le porte-parole de la maison de vente a également affirmé que « Christie's informe actuellement les organismes de réglementation de la protection de la vie privée et les agences gouvernementales » et qu'elle « communiquera prochainement avec les clients concernés ».
Un piratage informatique minimisé par Christie’s
Le 9 mai dernier, le site web de Christie’s a subi un piratage majeur, l’obligeant à être désactivé pendant une dizaine de jours. Cette attaque survenait quelques jours à peine avant les grandes ventes aux enchères du printemps et menaçaient la réussite de ces événements. De fait, Christie’s a déployé ses catalogues sur d’autres plateformes virtuelles, afin qu’ils soient accessibles à ses clients. Cependant, la maison de vente a plutôt minimisé ce piratage en le qualifiant « d’incident de sécurité technologique ». De leur côté, nombre de clients dont les données ont été hackées ont appris la nouvelle par le biais des médias. Par la suite, plusieurs employés ont également affirmé que Christie’s était en proie à une certaine panique et que peu d’informations leur ont été communiqué sur l’incident.
Si la menace de RansomHub concerne les clients de Christie’s, elle représente un problème majeur pour la maison de vente elle-même. En effet, si les données des collectionneurs d’art sont divulguées, Christie’s pourrait encourir de lourdes amendes -jusqu’à 20 millions d’euros- en lien avec le RGPD de l’Union Européenne. L’entreprise se doit notamment de protéger les informations de ses clients face aux éventuelles attaques de ce type. De plus, des analystes en cybersécurité ont rappelé que RansomHub a récemment reçu une rançon de 22 millions d’euros de la société UnitedHealth Group, à la suite d’une attaque similaire. Ce groupe, en lien avec un réseau d’extorqueurs russophones, est de plus en plus puissant et menace de nombreuses entreprises européennes.
Comments