Grup Ransomware Mengklaim Bertanggung Jawab atas Peretasan Christie

 

Sebuah kelompok peretas bernama RansomHub mengatakan mereka berada di balik serangan siber yang menyerang situs Christie’s hanya beberapa hari sebelum penjualan musim semi dimulai, sehingga memaksa rumah lelang tersebut menggunakan alternatif selain penawaran on-line.

Dalam sebuah postingan di internet gelap pada hari Senin, kelompok tersebut mengklaim bahwa mereka telah memperoleh akses ke informasi sensitif tentang kolektor seni terkaya di dunia, dan hanya memposting beberapa contoh nama dan tanggal lahir. Klaim RansomHub belum dapat diverifikasi dengan segera, namun beberapa pakar keamanan siber mengatakan bahwa klaim tersebut merupakan operasi ransomware yang diketahui dan klaim tersebut masuk akal. Juga tidak jelas apakah para peretas mendapatkan akses ke informasi yang lebih sensitif, termasuk information keuangan dan alamat klien. Kelompok tersebut mengatakan akan merilis information tersebut, memposting penghitung waktu mundur yang akan mencapai nol pada akhir Mei.

Di Christie’s, juru bicara mengatakan dalam sebuah pernyataan, “Investigasi kami menemukan adanya akses tidak sah oleh pihak ketiga ke bagian jaringan Christie’s.” Juru bicaranya, Edward Lewine, mengatakan bahwa penyelidikan “juga menetapkan bahwa kelompok di balik insiden tersebut mengambil sejumlah information pribadi yang berkaitan dengan beberapa klien kami.” Dia menambahkan, “Tidak ada bukti bahwa catatan keuangan atau transaksi apa pun telah disusupi.”

Peretas mengatakan bahwa Christie’s gagal membayar uang tebusan ketika diminta.

“Kami berusaha mencapai resolusi yang masuk akal dengan mereka tetapi mereka berhenti berkomunikasi di tengah jalan,” tulis para peretas dalam postingan internet gelap mereka, yang ditinjau oleh reporter New York Instances. “Jelas bahwa jika informasi ini diposting, mereka akan dikenakan denda besar dari GDPR serta merusak reputasi mereka di mata klien mereka.”

GDPR, Peraturan Perlindungan Information Umum, adalah undang-undang privasi informasi di Uni Eropa yang mewajibkan perusahaan untuk mengungkapkan kapan serangan siber mungkin telah membahayakan information sensitif klien. Ketidakpatuhan terhadap hukum meliputi potensi denda pada perusahaan yang dapat mencapai lebih dari $20 juta.

Pakar keamanan siber mengatakan bahwa RansomHub telah muncul dalam beberapa bulan terakhir sebagai kelompok ransomware yang sangat kuat dan mungkin memiliki koneksi ke ALPHV, jaringan pemeras berbahasa Rusia yang disalahkan atas serangan siber terhadap Change Healthcare awal tahun ini. Peretas dalam hal ini tampaknya menerima pembayaran $22 juta dari pemilik perusahaan, UnitedHealth Group, meskipun United tidak pernah mengaku mengirimkan uang tersebut. Pada bulan April, RansomHub terdaftar Change Healthcare sebagai salah satu korbannya dan mengaku menyimpan empat terabyte information yang dicuri.

“Kami tahu bahwa Christie’s mengalami insiden dan operasi ransomware yang diketahui kini telah mengaku bertanggung jawab,” kata Brett Callow, analis ancaman di perusahaan keamanan siber Emsisoft. “Tidak ada alasan nyata untuk meragukan klaim tersebut.”

Menjelang penjualan besar-besaran pada musim semi, Christie’s meremehkan jangkauan serangan siber, yang melumpuhkan situs webnya awal bulan ini. Banyak klien yang hanya mengetahui peretasan tersebut dari reporter New York Instances, dan perusahaan tersebut lebih suka menggambarkan peretasan tersebut sebagai “insiden keamanan teknologi”. Strategi tersebut tampaknya berhasil dan hasil lelang – meskipun tidak terlalu signifikan – menunjukkan sedikit indikasi bahwa pembeli dan penjual lebih konservatif dalam menentukan penawaran mereka.

Namun di dalam rumah lelang, para karyawan mengatakan ada kepanikan karena hanya sedikit informasi yang dibagikan kepada staf biasa. Setelah akhir musim penjualan musim semi, yang menghasilkan $528 juta, perusahaan mendapatkan kembali kendali atas situs webnya.

Lewine mengatakan “Christie’s saat ini memberi tahu regulator privasi, lembaga pemerintah,” dan akan “segera berkomunikasi dengan klien yang terkena dampak.” 

sumber : https://opinipublik.online/budaya/grup-ransomware-mengklaim-bertanggung-jawab-atas-peretasan-christie/3271/