Аукционный дом Christie's подвергся кибератаке, которая привела к отключению сайта
Атака, о которой рассказал генеральный директор Christie's Гийом Черутти, была описана как «инцидент технологической безопасности». Указывая на возможную форму атаки, Гийом сообщил, что они приняли «превентивные действия», в том числе переведя веб-сайт Christie's в режим офлайн. Основная причина, по которой компания переводит системы в автономный режим, заключается в том, чтобы предотвратить внутреннее распространение атаки, а основной формой атаки, которая распространяется по сети, является «программа—вымогатель».
В результате нападения Christie's пришлось отложить на один день продажу редких часов в Женеве, в то время как другие аукционы прошли по графику. Christie's создал временный веб-сайт, на котором сообщалось, что компания «стремится решить эту проблему как можно скорее», а также были указаны номера телефонов и основная информация о предметах, которые будут проданы на аукционах в ближайшие дни.
Временный сайт позволяет пользователям просматривать онлайн-каталоги предстоящих продаж, но не позволяет проводить онлайн-торги или регистрацию. Двое сотрудников аукционного дома, попросившие не называть их имена, описали состояние паники, в которой высшие руководители хранили молчание о деталях нарушения безопасности и не отвечали на вопросы сотрудников о том, получили ли хакеры доступ к конфиденциальной информации о клиентах и удерживают ли они ее с целью получения выкупа. Несколько известных покупателей и продавцов также заявили, что они остались в неведении относительно инцидента и, что их не предупредили о взломе, пока им не позвонил репортер.
Хотя очевидным подозреваемым является программа-вымогатель и атака произошла до того, как планировалось начало реальных аукционов, Джейми Бут, помощник главного консультанта по безопасности Synopsys Software Integrity Group, считает, что атака может быть связана с самими аукционами.
«Везде, где в Интернете есть деньги, злоумышленники используют уязвимости в своих целях», — объяснил Бут. «Существует даже класс эксплойтов, известный как «атаки на eBay», когда злоумышленники используют пятиминутную блокировку учетной записи, чтобы помешать другим участникам торгов повышать цены на товары, которые они хотели выиграть».
Он предположил, что атака могла быть связана с манипулированием рынком.
«В этом случае доступность сайта может оказать реальное влияние на цены аукционных предметов», — добавил Бут. «Размышляя о том, почему злоумышленник захочет это сделать, можно предположить, что им движет стремление к известности или же он хочет снизить цены на определенные лоты, уменьшая видимость этих предметов».
Sotheby's и Phillips — два других крупных аукционных дома — заявили, что за последние недели они не подвергались кибератакам. В ходе двух последовательных торгов в понедельник вечером Sotheby's продал произведений современного искусства на сумму 267,3 миллиона долларов, что на 30% больше, чем на аналогичных весенних аукционах прошлого года.
