Christie’s pod tlakem hackerů, má den na zaplacení výkupného

Jak vrcholí kauza kyberútoku na databáze světové aukční síně

Na pátek 31. května 2024 dali vyděrači ze skupiny RansomHub aukční síni Christie's ultimátum k zaplacení výkupného. Jinak budou dále blokovat její počítačové systémy a zveřejní citlivá data až půl milionu jejích klientů. Trh s uměním, kde jsou interní informace, důvěra a spolehlivost těmi nejdůležitějšími byznysovými faktory, zažívá bezprecedentní událost s dalekosáhlými důsledky.

Alternativní popis Pohled do newyorské pobočky aukční síně Christie’s při jedné z hlavních dražeb jarní sezóny, 16. května 2024. Zdroj: Christie’s

Ještě před třemi týdny se světový obchod s uměním pilně připravoval na prestižní seriál velkých jarních dražeb v New Yorku a jeden z nejmocnějších hráčů v tomto oboru, aukční dům Christie’s, samozřejmě nechyběl. Jejich dlouho dopředu avizovaný týden supernabídek měl začít v úterý 14. května a podle katalogových odhadů se pořadatelé a publikum v sálech, na telefonních linkách a také na on-line platformách mohlo těšit na souhrnný obrat bohatě přes 800 milionů dolarů.

Alternativní popis Provizorní webová stránka s nabízenými položkami všech tří nejprestižnějších aukcí ve třetím květnovém týdnu. Po několika dnech totálního výpadku všech internetových prezentací aukční síně Christie's byly zřízeny náhradní on-line katalogy (screenshot 13. 5. 2024) Zdroj: The Value

Zkušené dražebníky ale zaskočil totální výpadek webových stránek, a tudíž i všech na ně navázaných služeb, včetně elektronické komunikace mezi Christie’s a případnými kupci. To, co se ze strany běžného uživatele u domácího monitoru zdálo jako drobná technická závada, způsobilo dle pozdějších informací u pořadatelů značnou paniku. Od 9. května do předvečera prvních aukcí byly webové stránky nefunkční, až s úterkem se organizátorům podařilo zprovoznit alespoň provizorní formát se základními operacemi.

I laickému pozorovateli neuniklo, že se patrně něco děje, nicméně časový harmonogram všech newyorských dražeb zůstal beze změn a spekulace o jakémsi neupřesněném kyberútoku záhy utichly. Možná i proto, že žádný jiný aktér aukčního maratonu, společnosti Sotheby’s, Phillips nebo Bonhams, takový incident nezaznamenal. Za posledním kladívkem koncem třetího květnového týdne následovaly optimistické zprávy o kvalitních prodejních výsledcích kolem 640 milionů dolarů (včetně provize).

Z příjemného dozvuku úspěšných obchodů, mnohdy rekordních, ale museli u Christie’s střelhbitě vystřízlivět, neboť z původně dílčího pokusu o nepovolený přístup do interních systémů se vyklubal koordinovaný masivní útok na databáze klientů aukční síně ze strany zločinecké hackerské skupiny RansomHub. Ta se k průlomu do sítě Christie’s a odcizení citlivých dat asi půl milionu klientů přihlásila v pondělí 27. května údajně poté, co ztroskotala vyjednávání s aukční síní o zaplacení výkupného. Ve strukturách tzv. dark webu zveřejnil RansomHub prohlášení, v němž „obvinil“ Christie’s z nečinnosti a nekomunikace ohledně hackerských požadavků a z laxnosti vůči ochraně svěřených informací.

Alternativní popis Část prohlášení hackerské skupiny RansomHub ohledně přerušení vyjednávání o výkupném a hrozbě sankcí za případně uniklá data dle GDPR nařízení. Zveřejněno pachateli v pondělí 27. května 2024. Zdroj: The Value

Svou manipulativní argumentací cílili pachatelé na ztrátu prestiže tohoto světového lídra na trhu s uměním a případné sankce, které by společnost musela zaplatit za porušení GDPR pravidel platných v Evropské unii. Aby svým výhrůžkám dodali na důrazu, zveřejnili RansomHub také ukázku výpisu z ukradené zákaznické databáze.

Následující dny, v úterý 28. a ve středu 29. května, se bezprecedentní události ujala odborná média a pustila se do investigace celého případu. Některé indicie nasvědčují tomu, že doposud málo známá hackerská skupina RansomHub může mít vazby na ruské kyberprostředí, a to konkrétně na útočníky pod jménem ALPHV/BlackCat. Ti vydírali velkou americkou zdravotnickou společnost Change Healthcare napadením jejich účetních systémů letos v únoru. Po zaplacení výkupného ve výši asi 22 milionů dolarů se zjistilo, že s odcizenými daty lékařů i pacientů nakládali právě členové tehdy neznámého uskupení RansomHub.

K evropskému prostředí by podle zasvěcených zpráv mohly odkazovat i konkrétní citace GDPR postihů, které by mohly čistě legislativně dosahovat až ke 20 milionům eur nebo 4 procentům celoročního světového obratu proviněného subjektu. Což je v případě šestimiliardového obratu v dolarech za minulý rok 2023 astronomická částka.

Postižená společnost se k situaci z pochopitelných důvodů téměř nevyjadřuje. V krátkém prohlášení začátkem tohoto týdne Christie’s přiznali technické potíže ve svých on-line systémech způsobené třetí stranou, na jejichž odstranění a ochranu podnikli příslušné kroky. S konkrétními klienty, jejichž počet neupřesnili, údajně komunikuje aukční síň napřímo a její další chod není nijak paralyzován. 

Odborná média kauzu i nadále sledují a vyhlížejí především hackery avizovaný deadline k zaplacení výkupného, tedy poslední květnový den, pátek 31. května. Podle agenturních zpráv považují experti na kyberbezpečnost tento útok v podstatě za nepovedený, neboť RansomHubu se vlastně nepodařila první fáze průlomu do systému Christie’s a ochromení jejich nejatraktivnějších dražeb v půlce května. Všechny aukce, byť ve zjitřené atmosféře, totiž proběhly bez omezení. Kupčení s citlivými informacemi o prý půl milionu klientů by tak mohlo být „jen“ náhradním manévrem této ilegální organizace.
 


Související články

Dinosauři mezi starými mistry za 8 milionů liber

Dinosauři mezi starými mistry za 8 milionů liber

Christie's, Sotheby's, Bonhams Londýn, prosinec 2024

Kalendář milovníků starých mistrů je v zimní sezóně vždy nabitý. Seriál světových dražeb zahájil začátkem prosince jako obvykle Londýn. Aukční síně Christie's, Sotheby's a Bonhams se předháněly, která přijde s objevnějším či raritnějším uměleckým díl...

27. prosince 2024
Mladí bohatí podnikatelé změnili světový trh s uměním

Mladí bohatí podnikatelé změnili světový trh s uměním

Rozhovor se Sebastianem Duthym, šéfem Art Market Research

Sebastian Duthy převzal od svého otce online databázi a analytický nástroj pro trh s uměním Art Market Research před více jak deseti lety. „V poslední době se klade velký důraz na segment děl vytvořených žijícími umělci, často na začátku jejich karié...

11. prosince 2024
Osobitý vkus americké high society na prodej

Osobitý vkus americké high society na prodej

Sotheby’s New York 18. 11. 2024, Christie’s New York 19. 11. a 20. 11. 2024

Začátkem příštího týdne se budou newyorské pobočky Sotheby’s a Christie’s přetahovat o pozornost milovníků moderního a poválečného umění. Desítky obrazů, plastik a unikátních designových kusů pocházejí z pozůstalostí dvou vlivných, velmi majetných a...

15. listopadu 2024
Zobrazit všechny

Další články


<