أعلنت RansomHub - مجموعة قرصنة عبر الإنترنت - مسئوليتها عن اختراق الموقع الإلكترونى لدار كريستيتز للمزادات العالمية، فى وقت سابق من هذا الشهر، ونتيجة للهجوم أغلقت دار المزادات موقعها على الإنترنت لمدة عشرة أيام، بما فى ذلك أسبوع المبيعات بأكمله، وفقا لما نشره موقع" news.artnet".
وكشفت مجموعة الهاكرز أن لديهم معلومات وبيانات شخصية لأكثر من 500 ألف عميل لدى دار كريستيز، حيث تم نشر صورة تحتوى على عينة من المعلومات التى تدعى RansomHub أنها تمكنت من الوصول إليها أثناء الاختراق على شبكة الإنترنت إلى جانب رسالة تفيد بأنهم "حاولوا التوصل إلى حل معقول" مع دار مزادات كريستيز، لكن الأخيرة قطع الاتصالات فى منتصف الطريق خلال المفاوضات.
بيانات عملاء كريستيز
وكتبت مجموعة قرصنة فى رسالة تهديد وابتزاز على منصة إكس: "من الواضح أنه إذا تم نشر هذه المعلومات فسوف يتحملون غرامات باهظة بسبب انتهاك اللائحة العامة لحماية البيانات، بالإضافة إلى تدمير سمعتهم لدى عملائهم ولا يهتمون بخصوصياتهم".
يشير القانون العام لحماية البيانات (GDPR) إلى اللائحة الأوروبية العامة لحماية البيانات، وهو قانون فى الاتحاد الأوروبي يحكم الطريقة التي يمكن بها استخدام البيانات الشخصية ومعالجتها وتخزينها.
بعد الاختراق أشارت كريستيز إلى الحادث على أنه "مسألة تتعلق بالأمن التكنولوجي" في ذلك الوقت، وأصدرت دار المزادات بيانًا جاء فيه: "تؤكد كريستيز أن مشكلة تتعلق بأمن التكنولوجيا أثرت على بعض أنظمتنا، بما في ذلك موقعنا الإلكتروني، نحن نتخذ جميع الخطوات اللازمة لإدارة هذه المسألة، بمشاركة فريق إضافى من خبراء التكنولوجيا، نحن نأسف لأى إزعاج لعملائنا وأولويتنا هى تقليل أى إزعاج آخر".
تمكنت دار كريستيز من إنشاء موقع على شبكة الإنترنت ونجحت في التنقل في مبيعات نيويورك، حيث حصلت على 114.7 مليون دولار لمبيعات روزا دي لا كروز والقرن الحادي والعشرين و 413 مليون دولار خلال مبيعاتها المسائية للقرن العشرين.
وقال المتحدث باسم كريستيز، إدوارد لوين، في بيان: "توصلت تحقيقاتنا إلى وجود وصول غير مصرح به من قبل طرف ثالث إلى أجزاء من شبكة الدار".
وأضاف لوين أن مجموعة المتسللين حصلت على "كمية محدودة من البيانات الشخصية" لبعض العملاء، لكن ليس لديها دليل على تعرض "السجلات المالية أو المعاملات" للخطر.