Kriminelle drohen mit DSGVO-Strafe: Auktionshaus Christie's Opfer von Ransomware
Bei Christie's wurden Daten abgegriffen, die bald publik werden sollen. Das Auktionshaus fĂĽrchtet vor allem, dass publik wird, wo Kunstwerke aufbewahrt werden.
Die Cyberkriminellen von RansomHub behaupten, für einen Cyberangriff auf das renommierte Auktionshaus Christie's verantwortlich zu sein und drohen damit, sensible personenbezogene Informationen öffentlich zu machen. Das berichtet Bloomberg unter Berufung auf die Seite der Ransomware-Gruppe. Christie's selbst hat einen erfolgreichen Einbruch demnach eingestanden, spricht in einem Statement aber nur von einer "begrenzten Menge an persönlichen Daten mit Bezug zu unserer Kundschaft". Es gebe keine Hinweise darauf, dass irgendwelche Finanzinformationen oder Daten zu Transaktionen kompromittiert wurden, zitiert die Finanznachrichtenagentur das Auktionshaus. RansomHub hat demnach eine "Stichprobe" mit Namen, Nationalitäten und Geburtsdaten veröffentlicht.
Erfolgreiche Auktion dank ungewöhnlicher Website
Der Cybervorfall war demnach am 9. Mai publik geworden, damals hat Christie's die eigene Website offline genommen. Das war kurz vor den wichtigen Mai-Auktionen und hätte empfindliche finanzielle Konsequenzen haben können, weil es Zweifel daran gab, ob die damit verbundenen Online-Auktionen würden stattfinden können. Obwohl die Seite 10 Tage lang nicht abrufbar war, konnten die Auktionen aber erfolgreich durchgeführt werden. Das Auktionshaus war auf eine rudimentäre Website mit extrem ungewöhnlicher URL ausgewichen und konnte die Kundschaft offenbar überzeugen, dort aktiv zu werden. Laut der New York Times war die Auktionsrunde ein Erfolg und lieferte nur wenige Indizien dafür, dass bei den Geboten vorsichtiger vorgegangen worden sei.
Der Countdown von RansomHub soll den Berichten zufolge Ende Mai sein Ende erreichen. Wenn Christie's die geforderte Summe bis dahin nicht bezahlt, sollen dann alle erbeuteten Daten öffentlich gemacht werden. Die Kriminellen drohen dem Auktionshaus demnach mit hohen DSGVO-Strafen, die die Folgen wären. Bei Christie's selbst sorgt man sich demnach aber am meisten, dass im Zuge der angedrohten Veröffentlichung publik wird, wo genau sehr wertvolle Kunstwerke aufbewahrt werden, zitiert Bloomberg. Mit den betroffenen Aufsichtsbehörden und der Kundschaft sei man in Kontakt. Christie's hat seinen Hauptsitz in London und setzt mit den Auktionen jedes Jahr Milliarden um.
(mho)