Christie’s pod tlakem hackerů, má den na zaplacení výkupného

Jak vrcholí kauza kyberútoku na databáze světové aukční síně

Na pátek 31. května 2024 dali vyděrači ze skupiny RansomHub aukční síni Christie's ultimátum k zaplacení výkupného. Jinak budou dále blokovat její počítačové systémy a zveřejní citlivá data až půl milionu jejích klientů. Trh s uměním, kde jsou interní informace, důvěra a spolehlivost těmi nejdůležitějšími byznysovými faktory, zažívá bezprecedentní událost s dalekosáhlými důsledky.

Alternativní popis Pohled do newyorské pobočky aukční síně Christie’s při jedné z hlavních dražeb jarní sezóny, 16. května 2024. Zdroj: Christie’s

Ještě před třemi týdny se světový obchod s uměním pilně připravoval na prestižní seriál velkých jarních dražeb v New Yorku a jeden z nejmocnějších hráčů v tomto oboru, aukční dům Christie’s, samozřejmě nechyběl. Jejich dlouho dopředu avizovaný týden supernabídek měl začít v úterý 14. května a podle katalogových odhadů se pořadatelé a publikum v sálech, na telefonních linkách a také na on-line platformách mohlo těšit na souhrnný obrat bohatě přes 800 milionů dolarů.

Alternativní popis Provizorní webová stránka s nabízenými položkami všech tří nejprestižnějších aukcí ve třetím květnovém týdnu. Po několika dnech totálního výpadku všech internetových prezentací aukční síně Christie's byly zřízeny náhradní on-line katalogy (screenshot 13. 5. 2024) Zdroj: The Value

Zkušené dražebníky ale zaskočil totální výpadek webových stránek, a tudíž i všech na ně navázaných služeb, včetně elektronické komunikace mezi Christie’s a případnými kupci. To, co se ze strany běžného uživatele u domácího monitoru zdálo jako drobná technická závada, způsobilo dle pozdějších informací u pořadatelů značnou paniku. Od 9. května do předvečera prvních aukcí byly webové stránky nefunkční, až s úterkem se organizátorům podařilo zprovoznit alespoň provizorní formát se základními operacemi.

I laickému pozorovateli neuniklo, že se patrně něco děje, nicméně časový harmonogram všech newyorských dražeb zůstal beze změn a spekulace o jakémsi neupřesněném kyberútoku záhy utichly. Možná i proto, že žádný jiný aktér aukčního maratonu, společnosti Sotheby’s, Phillips nebo Bonhams, takový incident nezaznamenal. Za posledním kladívkem koncem třetího květnového týdne následovaly optimistické zprávy o kvalitních prodejních výsledcích kolem 640 milionů dolarů (včetně provize).

Z příjemného dozvuku úspěšných obchodů, mnohdy rekordních, ale museli u Christie’s střelhbitě vystřízlivět, neboť z původně dílčího pokusu o nepovolený přístup do interních systémů se vyklubal koordinovaný masivní útok na databáze klientů aukční síně ze strany zločinecké hackerské skupiny RansomHub. Ta se k průlomu do sítě Christie’s a odcizení citlivých dat asi půl milionu klientů přihlásila v pondělí 27. května údajně poté, co ztroskotala vyjednávání s aukční síní o zaplacení výkupného. Ve strukturách tzv. dark webu zveřejnil RansomHub prohlášení, v němž „obvinil“ Christie’s z nečinnosti a nekomunikace ohledně hackerských požadavků a z laxnosti vůči ochraně svěřených informací.

Alternativní popis Část prohlášení hackerské skupiny RansomHub ohledně přerušení vyjednávání o výkupném a hrozbě sankcí za případně uniklá data dle GDPR nařízení. Zveřejněno pachateli v pondělí 27. května 2024. Zdroj: The Value

Svou manipulativní argumentací cílili pachatelé na ztrátu prestiže tohoto světového lídra na trhu s uměním a případné sankce, které by společnost musela zaplatit za porušení GDPR pravidel platných v Evropské unii. Aby svým výhrůžkám dodali na důrazu, zveřejnili RansomHub také ukázku výpisu z ukradené zákaznické databáze.

Následující dny, v úterý 28. a ve středu 29. května, se bezprecedentní události ujala odborná média a pustila se do investigace celého případu. Některé indicie nasvědčují tomu, že doposud málo známá hackerská skupina RansomHub může mít vazby na ruské kyberprostředí, a to konkrétně na útočníky pod jménem ALPHV/BlackCat. Ti vydírali velkou americkou zdravotnickou společnost Change Healthcare napadením jejich účetních systémů letos v únoru. Po zaplacení výkupného ve výši asi 22 milionů dolarů se zjistilo, že s odcizenými daty lékařů i pacientů nakládali právě členové tehdy neznámého uskupení RansomHub.

K evropskému prostředí by podle zasvěcených zpráv mohly odkazovat i konkrétní citace GDPR postihů, které by mohly čistě legislativně dosahovat až ke 20 milionům eur nebo 4 procentům celoročního světového obratu proviněného subjektu. Což je v případě šestimiliardového obratu v dolarech za minulý rok 2023 astronomická částka.

Postižená společnost se k situaci z pochopitelných důvodů téměř nevyjadřuje. V krátkém prohlášení začátkem tohoto týdne Christie’s přiznali technické potíže ve svých on-line systémech způsobené třetí stranou, na jejichž odstranění a ochranu podnikli příslušné kroky. S konkrétními klienty, jejichž počet neupřesnili, údajně komunikuje aukční síň napřímo a její další chod není nijak paralyzován. 

Odborná média kauzu i nadále sledují a vyhlížejí především hackery avizovaný deadline k zaplacení výkupného, tedy poslední květnový den, pátek 31. května. Podle agenturních zpráv považují experti na kyberbezpečnost tento útok v podstatě za nepovedený, neboť RansomHubu se vlastně nepodařila první fáze průlomu do systému Christie’s a ochromení jejich nejatraktivnějších dražeb v půlce května. Všechny aukce, byť ve zjitřené atmosféře, totiž proběhly bez omezení. Kupčení s citlivými informacemi o prý půl milionu klientů by tak mohlo být „jen“ náhradním manévrem této ilegální organizace.
 


Související články

Sbírka manželů Kahnových posedmé a opět s českými surrealisty

Sbírka manželů Kahnových posedmé a opět s českými surrealisty

PIASA Paris 5. 6. 2024

Začátkem června se v pařížské aukční síni Piasa představil již sedmý výběr ze sbírky Jeana-Paula a Geneviève Kahnových. Umělecká pozůstalost se rozprodává pátým rokem a stejně jako v předchozích dražebních kolech nechyběla v nabídce ani tentokrát čes...

14. června 2024
Show must go on! „Znovuobjevená“ sochařka Irena Sedlecká

Show must go on! „Znovuobjevená“ sochařka Irena Sedlecká

Příběh a aukční výsledky děl Ireny Sedlecké

Ke konci života si rodačka z Plzně, která od roku 1967 žila v Londýně, povzdechla, že figurativní umění není tak úplně bráno jako umění. Jak ale dokazují nedávné prodeje hned několika jejích děl v aukci Sotheby’s, ať je tomu jakkoliv, umělecký trh je...

29. května 2024
Surrealistka Carrington s novým rekordem a poptávka po Basquiatovi

Surrealistka Carrington s novým rekordem a poptávka po Basquiatovi

Zajímavé prodejní výsledky z květnových aukcí v New Yorku, květen 2024

Dražitelé na newyorských aukcích u Sotheby's a Christie’s utratili velmi podobnou částku, bohatě přes 600 milionů dolarů. U obou pořadatelů se na úctyhodné sumě nejvýrazněji podílely moderní umění, poválečné trendy a díla z konce 20. století. Autorsk...

22. května 2024
Zobrazit všechny

Další články


<