Группа хакеров RansomHub публично взяла на себя ответственность за нарушение безопасности, которое привело к тому, что в начале этого месяца был выведен в автономный режим веб-сайт Christie's перед основными весенними продажами аукционного дома. New York Times сообщает, что консорциум в сообщении от 27 мая на темном вебе заявил, что получил доступ к конфиденциальной информации о мегабогатых клиентах-коллекционерах искусства Christie's, и что дом не заплатил требуемый выкуп. Хакеры заявили, что планировали опубликовать данные в конце мая. "Мы попытались достигнуть разумного решения с ними, но они прекратили общение на полпути", - написал RansomHub в сообщении. "Ясно, что если эта информация будет опубликована, они будут нести тяжелые штрафы по GDPR [Общему регламенту по защите данных], а также подорвут свою репутацию перед клиентами". GDPR - это регуляция Европейского союза, требующая от компаний раскрывать возможность того, что кибератака могла подвергнуть опасности чувствительные данные клиентов. Предприятия, не выполняющие или отказывающиеся это делать, сталкиваются с штрафами в размере до 20 миллионов долларов. "Наши расследования показали, что был несанкционированный доступ третьей стороны к частям сети Christie's", - сказал представитель компании Эдвард Люэйн для Times, отметив, что дом "также установил, что группа, стоящая за происшествием, получила некоторое ограниченное количество персональных данных, относящихся к некоторым нашим клиентам". Хотя масштаб похищенной информации не был раскрыт, Люэйн подтвердил, что "нет доказательств того, что были скомпрометированы финансовые или транзакционные записи", и сказал, что Christie's связалась или вскоре свяжется с клиентами и соответствующими регуляторами. Считается, что RansomHub связана с русскоязычной хакерской группой ALPHV, которая в феврале осуществила кибератаку на Change Healthcare, предположительно украв четыре терабайта данных клиентов. ALPHV потребовала и, вероятно, получила выкуп в размере 22 миллионов долларов от UnitedHealth Group, владеющей Change Healthcare. Атака RansomHub на Christie's привела к выведению веб-сайта компании из строя на десять дней, в течение которых она продолжала свои весенние продажи, собрав 528 миллионов долларов.