Christie’s pod tlakem hackerů, má den na zaplacení výkupného

Jak vrcholí kauza kyberútoku na databáze světové aukční síně

Na pátek 31. května 2024 dali vyděrači ze skupiny RansomHub aukční síni Christie's ultimátum k zaplacení výkupného. Jinak budou dále blokovat její počítačové systémy a zveřejní citlivá data až půl milionu jejích klientů. Trh s uměním, kde jsou interní informace, důvěra a spolehlivost těmi nejdůležitějšími byznysovými faktory, zažívá bezprecedentní událost s dalekosáhlými důsledky.

Alternativní popis Pohled do newyorské pobočky aukční síně Christie’s při jedné z hlavních dražeb jarní sezóny, 16. května 2024. Zdroj: Christie’s

Ještě před třemi týdny se světový obchod s uměním pilně připravoval na prestižní seriál velkých jarních dražeb v New Yorku a jeden z nejmocnějších hráčů v tomto oboru, aukční dům Christie’s, samozřejmě nechyběl. Jejich dlouho dopředu avizovaný týden supernabídek měl začít v úterý 14. května a podle katalogových odhadů se pořadatelé a publikum v sálech, na telefonních linkách a také na on-line platformách mohlo těšit na souhrnný obrat bohatě přes 800 milionů dolarů.

Alternativní popis Provizorní webová stránka s nabízenými položkami všech tří nejprestižnějších aukcí ve třetím květnovém týdnu. Po několika dnech totálního výpadku všech internetových prezentací aukční síně Christie's byly zřízeny náhradní on-line katalogy (screenshot 13. 5. 2024) Zdroj: The Value

Zkušené dražebníky ale zaskočil totální výpadek webových stránek, a tudíž i všech na ně navázaných služeb, včetně elektronické komunikace mezi Christie’s a případnými kupci. To, co se ze strany běžného uživatele u domácího monitoru zdálo jako drobná technická závada, způsobilo dle pozdějších informací u pořadatelů značnou paniku. Od 9. května do předvečera prvních aukcí byly webové stránky nefunkční, až s úterkem se organizátorům podařilo zprovoznit alespoň provizorní formát se základními operacemi.

I laickému pozorovateli neuniklo, že se patrně něco děje, nicméně časový harmonogram všech newyorských dražeb zůstal beze změn a spekulace o jakémsi neupřesněném kyberútoku záhy utichly. Možná i proto, že žádný jiný aktér aukčního maratonu, společnosti Sotheby’s, Phillips nebo Bonhams, takový incident nezaznamenal. Za posledním kladívkem koncem třetího květnového týdne následovaly optimistické zprávy o kvalitních prodejních výsledcích kolem 640 milionů dolarů (včetně provize).

Z příjemného dozvuku úspěšných obchodů, mnohdy rekordních, ale museli u Christie’s střelhbitě vystřízlivět, neboť z původně dílčího pokusu o nepovolený přístup do interních systémů se vyklubal koordinovaný masivní útok na databáze klientů aukční síně ze strany zločinecké hackerské skupiny RansomHub. Ta se k průlomu do sítě Christie’s a odcizení citlivých dat asi půl milionu klientů přihlásila v pondělí 27. května údajně poté, co ztroskotala vyjednávání s aukční síní o zaplacení výkupného. Ve strukturách tzv. dark webu zveřejnil RansomHub prohlášení, v němž „obvinil“ Christie’s z nečinnosti a nekomunikace ohledně hackerských požadavků a z laxnosti vůči ochraně svěřených informací.

Alternativní popis Část prohlášení hackerské skupiny RansomHub ohledně přerušení vyjednávání o výkupném a hrozbě sankcí za případně uniklá data dle GDPR nařízení. Zveřejněno pachateli v pondělí 27. května 2024. Zdroj: The Value

Svou manipulativní argumentací cílili pachatelé na ztrátu prestiže tohoto světového lídra na trhu s uměním a případné sankce, které by společnost musela zaplatit za porušení GDPR pravidel platných v Evropské unii. Aby svým výhrůžkám dodali na důrazu, zveřejnili RansomHub také ukázku výpisu z ukradené zákaznické databáze.

Následující dny, v úterý 28. a ve středu 29. května, se bezprecedentní události ujala odborná média a pustila se do investigace celého případu. Některé indicie nasvědčují tomu, že doposud málo známá hackerská skupina RansomHub může mít vazby na ruské kyberprostředí, a to konkrétně na útočníky pod jménem ALPHV/BlackCat. Ti vydírali velkou americkou zdravotnickou společnost Change Healthcare napadením jejich účetních systémů letos v únoru. Po zaplacení výkupného ve výši asi 22 milionů dolarů se zjistilo, že s odcizenými daty lékařů i pacientů nakládali právě členové tehdy neznámého uskupení RansomHub.

K evropskému prostředí by podle zasvěcených zpráv mohly odkazovat i konkrétní citace GDPR postihů, které by mohly čistě legislativně dosahovat až ke 20 milionům eur nebo 4 procentům celoročního světového obratu proviněného subjektu. Což je v případě šestimiliardového obratu v dolarech za minulý rok 2023 astronomická částka.

Postižená společnost se k situaci z pochopitelných důvodů téměř nevyjadřuje. V krátkém prohlášení začátkem tohoto týdne Christie’s přiznali technické potíže ve svých on-line systémech způsobené třetí stranou, na jejichž odstranění a ochranu podnikli příslušné kroky. S konkrétními klienty, jejichž počet neupřesnili, údajně komunikuje aukční síň napřímo a její další chod není nijak paralyzován. 

Odborná média kauzu i nadále sledují a vyhlížejí především hackery avizovaný deadline k zaplacení výkupného, tedy poslední květnový den, pátek 31. května. Podle agenturních zpráv považují experti na kyberbezpečnost tento útok v podstatě za nepovedený, neboť RansomHubu se vlastně nepodařila první fáze průlomu do systému Christie’s a ochromení jejich nejatraktivnějších dražeb v půlce května. Všechny aukce, byť ve zjitřené atmosféře, totiž proběhly bez omezení. Kupčení s citlivými informacemi o prý půl milionu klientů by tak mohlo být „jen“ náhradním manévrem této ilegální organizace.
 


Související články

Do prodeje jde mladý Tizian a Botticelli

Do prodeje jde mladý Tizian a Botticelli

Christie's Londýn 2. – 10. 7. 2024 , Sotheby 's Londýn 26. 6. – 5. 7. 2024

Začátek července se v britské metropoli ponese ve znamení starých mistrů. Velká jména dějin umění i lokálnější autoři se představí u obou nejslavnějších aukčních domů světa téměř paralelně. Těžiště nabídky tvoří exkluzivní malby z prestižních soukrom...

1. července 2024
Dvoumetrový Sýkora v exkluzivní společnosti

Dvoumetrový Sýkora v exkluzivní společnosti

Sotheby's Londýn 25. 6. 2024

Součástí nadcházející večerní aukce moderního a současného umění společnosti Sotheby's v Londýně bude i reprezentativní plátno Zdeňka Sýkory Linie č. 94. Obraz je nabízen s odhadem 400 až 600 tisíc liber, což včetně provize a dalších poplatků odpovíd...

24. června 2024
250. výročí narození Caspara Davida Friedricha

250. výročí narození Caspara Davida Friedricha

Zajímavé aukční výsledky otce evropského romantismu

Obdivovatelé malířského a kreslířského umění jednoho z nejslavnějších romantiků objíždějí v těchto měsících německá muzea a galerie, které pořádají řadu špičkových tematických výstav. Letošní kulaté výročí však mohou oslavovat i sběratelé a sběratelk...

19. června 2024
Zobrazit všechny

Další články


<