En un reciente incidente de seguridad, la reconocida casa de subastas británica Christie’s ha comenzado a notificar a los individuos cuyos datos fueron robados por el grupo de ransomware RansomHub.
Christie’s descubrió el 9 de mayo de 2024 que había sido víctima de una brecha de seguridad que afectó algunos de sus sistemas. Tras detectar el incidente, la casa de subastas implementó medidas para asegurar su red y contrató a expertos externos en ciberseguridad para investigar el impacto del evento.
Christie’s también notificó a las autoridades y actualmente está colaborando para apoyar la investigación en curso.
Detalles de la Brecha de Datos
Durante el análisis del incidente, Christie’s encontró que un actor malicioso accedió y extrajo archivos de clientes entre el 8 y 9 de mayo. Tras una revisión exhaustiva de los archivos afectados, completada el 30 de mayo, la casa de subastas identificó a los individuos potencialmente impactados y comenzó a notificarles sobre el incidente.
Las cartas de notificación enviadas a los afectados indican que la casa de subastas “no tiene conocimiento de ningún intento de uso indebido de su información como resultado de este incidente.”
Christie’s añadió: “Hemos tomado medidas adicionales para asegurar nuestros sistemas y continuamos evaluando medidas técnicas y organizativas para evitar la recurrencia de un incidente similar.”
Servicios de Protección Ofrecidos
Para ayudar a las personas afectadas, Christie’s está ofreciendo una suscripción gratuita de doce meses al servicio CyEx Identity Defense Total, que proporciona monitoreo de identidad y fraude. Este servicio alertará a los usuarios sobre cualquier cambio en sus archivos de crédito con Experian, Equifax y TransUnion para detectar posibles actividades fraudulentas.
Reclamaciones de RansomHubAunque Christie’s no nombró a los atacantes, el grupo de ransomware RansomHub añadió a la casa de subastas a su portal de filtraciones en la dark web, afirmando haber accedido a sus sistemas y robado datos sensibles de clientes.
Los ciberdelincuentes afirmaron haber exfiltrado nombres completos, direcciones, detalles de documentos de identidad y otra información personal sensible de al menos 500,000 clientes de Christie’s.
RansomHub actualizó posteriormente la entrada de Christie’s, diciendo que habían vendido los datos robados en su propia plataforma de subastas. BleepingComputer no pudo verificar de forma independiente las afirmaciones de los atacantes sobre la venta de los datos.
El día que el grupo de extorsión reclamó la brecha de Christie’s, un portavoz de la empresa dijo a BleepingComputer que los atacantes habían accedido a su red y robado una cantidad limitada de datos personales de algunos de sus clientes. Sin embargo, también se informó que no había evidencia de que se comprometieran registros financieros o transaccionales durante el incidente
.
Operaciones de RansomHub
RansomHub es una operación relativamente nueva que exige pagos de rescate a las víctimas a cambio de no filtrar archivos robados durante los ataques. Si las negociaciones fracasan, suelen subastar los archivos robados al mejor postor.
Recientemente, RansomHub reclamó la brecha del proveedor de telecomunicaciones estadounidense Frontier Communications, que tuvo que cerrar sus sistemas en abril para contener un ciberataque. La compañía advirtió a 750,000 clientes esta semana que su información fue expuesta en una brecha de datos.
Esta información subraya la importancia crítica de la ciberseguridad y la necesidad de que las empresas tomen medidas proactivas para proteger los datos de sus clientes contra amenazas emergentes.