La cyberattaque contre Christie’s revendiquée

Le groupe de pirates informatiques RansomHub a revendiqué la cyberattaque qui a visé Christie’s en début du mois, quelques jours seulement avant le coup d’envoi de ses ventes de printemps à New York. Le site internet de l’auctioneer est resté hors service pendant dix jours, empêchant les acheteurs d’enchérir en ligne (les ventes ont malgré tout rapporté 413 millions de dollars). Face au refus de la maison de ventes de payer une rançon, les pirates ont menacé de divulguer les informations confidentielles de ses plus riches clients d’ici aujourd’hui, rapporte le New York Times.

Dans un message publié le 27 mai sur le Dark web, RansomHub a diffusé un compte à rebours jusqu’à aujourd’hui  31 mai au terme duquel il dévoilerait les données en sa possession. Le groupe a déjà publié quelques exemples de noms et de dates de naissance, même si rien ne confirme qu’il a aussi récupéré des données financières et les adresses des clients. « Nous avons tenté de parvenir à une solution raisonnable avec Christie’s, mais ils ont cessé de communiquer » expliquent les pirates dans leur message. « Il est clair que si ces informations sont publiées, ils encourront de lourdes amendes en vertu du RGPD et ruineront leur réputation auprès de leurs clients ». Conformément au règlement général sur la protection des données (RGPD), Christie’s est en effet tenue d’informer les clients visés par une telle menace sous peine d’amende pouvant aller jusqu’à plus de 20 millions d’euros.

Un porte-parole de Christie’s a déclaré que la société « est en train d’informer les régulateurs de la vie privée et les agences gouvernementales » et « communiquera sous peu avec les clients concernés ». La maison de ventes a également affirmé que « le groupe à l’origine de l’incident a dérobé une quantité limitée de données personnelles concernant certains clients » mais qu’ « il n’y a aucune preuve que des données financières ou transactionnelles aient été compromises ».

RansomHub serait relié au groupe cybercriminel ALPHV/BlackCat, un réseau d’extorqueurs russes qui ont lancé une cyberattaque en février dernier contre Change Healthcare, une branche de la société d’assurance américaine UnitedHealth spécialisée dans la santé. RansomHub avait alors menacé de divulguer quatre téraoctets d’informations volées, dont des données médicales et de facturation. Les pirates auraient reçu 22 millions de dollars (20,30 M€) en échange, ce que le propriétaire de UnitedHealth n’a jamais confirmé.