Le groupe de pirates informatiques RansomHub a revendiqué la cyberattaque qui a mis hors service le site Internet de Christie’s au début du mois. Il a déclaré être désormais en possession d'« informations personnelles sensibles » sur les clients de la maison de ventes, qu’il menace de divulguer.
Dans un message publié lundi sur le dark web – dont une capture d’écran a été partagée sur X par Brett Callow, un analyste des menaces de la société de cybersécurité Emsisoft –, RansomHub a déclaré avoir eu accès à des données portant sur « au moins 500 000 » clients de Christie’s « dans le monde entier », y compris les noms complets, les numéros de passeports, les nationalités et les dates de naissance.
« Nous avons tenté de trouver une solution raisonnable avec [Christie’s], mais ils ont cessé de communiquer avec nous à mi-chemin », poursuit le message de RansomHub. Se référant au Règlement général sur la protection des données (RGPD) adopté par l’UE en 2016, le groupe a déclaré : « Il est clair que si ces informations sont publiées, ils encourront de lourdes amendes au titre de la RGPD, en plus de ruiner leur réputation auprès de leurs clients et de ne pas se soucier de leur vie privée ».
« Nous savons que Christie’s a eu un incident et qu’un rançonneur connu en a revendiqué la responsabilité, a déclaréBrett Callow au New York Times. Il n’y a aucune raison de douter de ces affirmations ». Selon le journal, le groupe a déclaré qu’il publierait les données volées, affichant un compte à rebours qui s’égrènera jusqu’à zéro à la fin du mois de mai.
« Nos investigations ont permis de déterminer qu’un tiers a accédé sans autorisation à certaines parties du réseau informatique de Christie’s », a affirmé dans un communiqué un porte-parole de Christie’s. Ajoutant que le groupe de pirates a obtenu « une quantité limitée de données personnelles » de certains clients, mais qu’il n’y a aucune preuve que des « opérations financières ou transactionnelles » aient été mises au jour.
La cyberattaque dont a été victime Christie’s a entraîné la fermeture de son site Internet le 9 mai 2024, quelques jours avant ses grandes ventes de printemps. La maison de vente aux enchères a décrit l’incident comme un « problème de sécurité technologique ». Elle a cependant organisé la quasi-totalité de ses ventes en direct mais sans site Internet opérationnel et a récolté environ 530 millions de dollars (frais compris) lors de ses ventes du soir d’œuvres d’art des XXe et XXIe siècles et de la collection de feu Rosa de la Cruz.