Pohled do newyorské pobočky aukční síně Christie’s při jedné z hlavních dražeb jarní sezóny, 16. května 2024. Zdroj: Christie’s

Ještě před třemi týdny se světový obchod s uměním pilně připravoval na prestižní seriál velkých jarních dražeb v New Yorku a jeden z nejmocnějších hráčů v tomto oboru, aukční dům Christie’s, samozřejmě nechyběl. Jejich dlouho dopředu avizovaný týden supernabídek měl začít v úterý 14. května a podle katalogových odhadů se pořadatelé a publikum v sálech, na telefonních linkách a také na on-line platformách mohlo těšit na souhrnný obrat bohatě přes 800 milionů dolarů.

Provizorní webová stránka s nabízenými položkami všech tří nejprestižnějších aukcí ve třetím květnovém týdnu. Po několika dnech totálního výpadku všech internetových prezentací aukční síně Christie's byly zřízeny náhradní on-line katalogy (screenshot 13. 5. 2024) Zdroj: The Value

Zkušené dražebníky ale zaskočil totální výpadek webových stránek, a tudíž i všech na ně navázaných služeb, včetně elektronické komunikace mezi Christie’s a případnými kupci. To, co se ze strany běžného uživatele u domácího monitoru zdálo jako drobná technická závada, způsobilo dle pozdějších informací u pořadatelů značnou paniku. Od 9. května do předvečera prvních aukcí byly webové stránky nefunkční, až s úterkem se organizátorům podařilo zprovoznit alespoň provizorní formát se základními operacemi.

I laickému pozorovateli neuniklo, že se patrně něco děje, nicméně časový harmonogram všech newyorských dražeb zůstal beze změn a spekulace o jakémsi neupřesněném kyberútoku záhy utichly. Možná i proto, že žádný jiný aktér aukčního maratonu, společnosti Sotheby’s, Phillips nebo Bonhams, takový incident nezaznamenal. Za posledním kladívkem koncem třetího květnového týdne následovaly optimistické zprávy o kvalitních prodejních výsledcích kolem 640 milionů dolarů (včetně provize).

Z příjemného dozvuku úspěšných obchodů, mnohdy rekordních, ale museli u Christie’s střelhbitě vystřízlivět, neboť z původně dílčího pokusu o nepovolený přístup do interních systémů se vyklubal koordinovaný masivní útok na databáze klientů aukční síně ze strany zločinecké hackerské skupiny RansomHub. Ta se k průlomu do sítě Christie’s a odcizení citlivých dat asi půl milionu klientů přihlásila v pondělí 27. května údajně poté, co ztroskotala vyjednávání s aukční síní o zaplacení výkupného. Ve strukturách tzv. dark webu zveřejnil RansomHub prohlášení, v němž „obvinil“ Christie’s z nečinnosti a nekomunikace ohledně hackerských požadavků a z laxnosti vůči ochraně svěřených informací.

Část prohlášení hackerské skupiny RansomHub ohledně přerušení vyjednávání o výkupném a hrozbě sankcí za případně uniklá data dle GDPR nařízení. Zveřejněno pachateli v pondělí 27. května 2024. Zdroj: The Value

Svou manipulativní argumentací cílili pachatelé na ztrátu prestiže tohoto světového lídra na trhu s uměním a případné sankce, které by společnost musela zaplatit za porušení GDPR pravidel platných v Evropské unii. Aby svým výhrůžkám dodali na důrazu, zveřejnili RansomHub také ukázku výpisu z ukradené zákaznické databáze.

Následující dny, v úterý 28. a ve středu 29. května, se bezprecedentní události ujala odborná média a pustila se do investigace celého případu. Některé indicie nasvědčují tomu, že doposud málo známá hackerská skupina RansomHub může mít vazby na ruské kyberprostředí, a to konkrétně na útočníky pod jménem ALPHV/BlackCat. Ti vydírali velkou americkou zdravotnickou společnost Change Healthcare napadením jejich účetních systémů letos v únoru. Po zaplacení výkupného ve výši asi 22 milionů dolarů se zjistilo, že s odcizenými daty lékařů i pacientů nakládali právě členové tehdy neznámého uskupení RansomHub.

K evropskému prostředí by podle zasvěcených zpráv mohly odkazovat i konkrétní citace GDPR postihů, které by mohly čistě legislativně dosahovat až ke 20 milionům eur nebo 4 procentům celoročního světového obratu proviněného subjektu. Což je v případě šestimiliardového obratu v dolarech za minulý rok 2023 astronomická částka.

Postižená společnost se k situaci z pochopitelných důvodů téměř nevyjadřuje. V krátkém prohlášení začátkem tohoto týdne Christie’s přiznali technické potíže ve svých on-line systémech způsobené třetí stranou, na jejichž odstranění a ochranu podnikli příslušné kroky. S konkrétními klienty, jejichž počet neupřesnili, údajně komunikuje aukční síň napřímo a její další chod není nijak paralyzován. 

Odborná média kauzu i nadále sledují a vyhlížejí především hackery avizovaný deadline k zaplacení výkupného, tedy poslední květnový den, pátek 31. května. Podle agenturních zpráv považují experti na kyberbezpečnost tento útok v podstatě za nepovedený, neboť RansomHubu se vlastně nepodařila první fáze průlomu do systému Christie’s a ochromení jejich nejatraktivnějších dražeb v půlce května. Všechny aukce, byť ve zjitřené atmosféře, totiž proběhly bez omezení. Kupčení s citlivými informacemi o prý půl milionu klientů by tak mohlo být „jen“ náhradním manévrem této ilegální organizace.