Dvoumetrový Sýkora v exkluzivní společnosti
24. června 2024
Text Machková Magda | Foto Christie´s, The Value | Datum 31.05.2024
Na pátek 31. května 2024 dali vyděrači ze skupiny RansomHub aukční síni Christie's ultimátum k zaplacení výkupného. Jinak budou dále blokovat její počítačové systémy a zveřejní citlivá data až půl milionu jejích klientů. Trh s uměním, kde jsou interní informace, důvěra a spolehlivost těmi nejdůležitějšími byznysovými faktory, zažívá bezprecedentní událost s dalekosáhlými důsledky.
Ještě před třemi týdny se světový obchod s uměním pilně připravoval na prestižní seriál velkých jarních dražeb v New Yorku a jeden z nejmocnějších hráčů v tomto oboru, aukční dům Christie’s, samozřejmě nechyběl. Jejich dlouho dopředu avizovaný týden supernabídek měl začít v úterý 14. května a podle katalogových odhadů se pořadatelé a publikum v sálech, na telefonních linkách a také na on-line platformách mohlo těšit na souhrnný obrat bohatě přes 800 milionů dolarů.
Zkušené dražebníky ale zaskočil totální výpadek webových stránek, a tudíž i všech na ně navázaných služeb, včetně elektronické komunikace mezi Christie’s a případnými kupci. To, co se ze strany běžného uživatele u domácího monitoru zdálo jako drobná technická závada, způsobilo dle pozdějších informací u pořadatelů značnou paniku. Od 9. května do předvečera prvních aukcí byly webové stránky nefunkční, až s úterkem se organizátorům podařilo zprovoznit alespoň provizorní formát se základními operacemi.
I laickému pozorovateli neuniklo, že se patrně něco děje, nicméně časový harmonogram všech newyorských dražeb zůstal beze změn a spekulace o jakémsi neupřesněném kyberútoku záhy utichly. Možná i proto, že žádný jiný aktér aukčního maratonu, společnosti Sotheby’s, Phillips nebo Bonhams, takový incident nezaznamenal. Za posledním kladívkem koncem třetího květnového týdne následovaly optimistické zprávy o kvalitních prodejních výsledcích kolem 640 milionů dolarů (včetně provize).
Z příjemného dozvuku úspěšných obchodů, mnohdy rekordních, ale museli u Christie’s střelhbitě vystřízlivět, neboť z původně dílčího pokusu o nepovolený přístup do interních systémů se vyklubal koordinovaný masivní útok na databáze klientů aukční síně ze strany zločinecké hackerské skupiny RansomHub. Ta se k průlomu do sítě Christie’s a odcizení citlivých dat asi půl milionu klientů přihlásila v pondělí 27. května údajně poté, co ztroskotala vyjednávání s aukční síní o zaplacení výkupného. Ve strukturách tzv. dark webu zveřejnil RansomHub prohlášení, v němž „obvinil“ Christie’s z nečinnosti a nekomunikace ohledně hackerských požadavků a z laxnosti vůči ochraně svěřených informací.
Svou manipulativní argumentací cílili pachatelé na ztrátu prestiže tohoto světového lídra na trhu s uměním a případné sankce, které by společnost musela zaplatit za porušení GDPR pravidel platných v Evropské unii. Aby svým výhrůžkám dodali na důrazu, zveřejnili RansomHub také ukázku výpisu z ukradené zákaznické databáze.
Následující dny, v úterý 28. a ve středu 29. května, se bezprecedentní události ujala odborná média a pustila se do investigace celého případu. Některé indicie nasvědčují tomu, že doposud málo známá hackerská skupina RansomHub může mít vazby na ruské kyberprostředí, a to konkrétně na útočníky pod jménem ALPHV/BlackCat. Ti vydírali velkou americkou zdravotnickou společnost Change Healthcare napadením jejich účetních systémů letos v únoru. Po zaplacení výkupného ve výši asi 22 milionů dolarů se zjistilo, že s odcizenými daty lékařů i pacientů nakládali právě členové tehdy neznámého uskupení RansomHub.
K evropskému prostředí by podle zasvěcených zpráv mohly odkazovat i konkrétní citace GDPR postihů, které by mohly čistě legislativně dosahovat až ke 20 milionům eur nebo 4 procentům celoročního světového obratu proviněného subjektu. Což je v případě šestimiliardového obratu v dolarech za minulý rok 2023 astronomická částka.
Postižená společnost se k situaci z pochopitelných důvodů téměř nevyjadřuje. V krátkém prohlášení začátkem tohoto týdne Christie’s přiznali technické potíže ve svých on-line systémech způsobené třetí stranou, na jejichž odstranění a ochranu podnikli příslušné kroky. S konkrétními klienty, jejichž počet neupřesnili, údajně komunikuje aukční síň napřímo a její další chod není nijak paralyzován.
Odborná média kauzu i nadále sledují a vyhlížejí především hackery avizovaný deadline k zaplacení výkupného, tedy poslední květnový den, pátek 31. května. Podle agenturních zpráv považují experti na kyberbezpečnost tento útok v podstatě za nepovedený, neboť RansomHubu se vlastně nepodařila první fáze průlomu do systému Christie’s a ochromení jejich nejatraktivnějších dražeb v půlce května. Všechny aukce, byť ve zjitřené atmosféře, totiž proběhly bez omezení. Kupčení s citlivými informacemi o prý půl milionu klientů by tak mohlo být „jen“ náhradním manévrem této ilegální organizace.
Součástí nadcházející večerní aukce moderního a současného umění společnosti Sotheby's v Londýně bude i reprezentativní plátno Zdeňka Sýkory Linie č. 94. Obraz je nabízen s odhadem 400 až 600 tisíc liber, což včetně provize a dalších poplatků odpovíd...
24. června 2024Zajímavé aukční výsledky otce evropského romantismu
Obdivovatelé malířského a kreslířského umění jednoho z nejslavnějších romantiků objíždějí v těchto měsících německá muzea a galerie, které pořádají řadu špičkových tematických výstav. Letošní kulaté výročí však mohou oslavovat i sběratelé a sběratelk...
19. června 2024Začátkem června se v pařížské aukční síni Piasa představil již sedmý výběr ze sbírky Jeana-Paula a Geneviève Kahnových. Umělecká pozůstalost se rozprodává pátým rokem a stejně jako v předchozích dražebních kolech nechyběla v nabídce ani tentokrát čes...
14. června 202424. června 2024
19. června 2024
14. června 2024
19. června 2024
13. května 2024
1. května 2024
19. června 2024
14. června 2024
5. června 2024