Un groupe de hackers a mis aux enchères le 3 juin dernier les données personnelles des clients de Christie’s, un géant de la vente d’art.

Christie’s, la plus importante société de vente d’art (6,2 milliards de dollars de chiffre d’affaires en 2023) a été victime d’une cyberattaque durant le mois de mai dernier. Un nouveau groupe de hackers, RansomHub, a revendiqué l’attaque sur son site darknet le 26 mai, indiquant qu’ils étaient en possession des « informations personnelles sensibles d’au moins 500 000 clients à travers la planète ». Un extrait de ces données dérobées avait été mis en ligne en guise de preuve.

Dans cette situation, l’entreprise victime engage généralement une négociation avec les cybercriminels dans l’espoir de baisser la rançon exigée. Or, les pourparlers n’ayant mené à aucun accord, les pirates de RansomHub ont tout simplement décidé de mettre aux enchères les données dérobées le 3 juin dernier. Les fichiers auraient déjà été vendus, selon les cybercriminels.

La revendication de la cyberattaque sur le site de RansomHub. // Source : Numerama
La revendication de la cyberattaque sur le site de RansomHub. // Source : Numerama

« Nous avons tenté d’arriver une solution raisonnable, mais ils [Christie’s] ont cessé de communiquer avec nous. Si ces informations sont publiées, ils encourent de lourdes amendes au titre du RGPD. Leur réputation sera ruinée auprès de leurs clients, puisqu’ils ne se soucient pas de leur vie privée » peut-on sur le site de RansomHub.

Des données d’identité dérobées par les pirates

Contactée par le média spécialisé The Register, la société Christie’s a répondu : « Nos enquêtes ont déterminé que le groupe avait accédé aux noms des clients et, pour certains d’entre eux, à d’autres informations personnelles d’identification. Il n’y a aucune preuve que des dossiers financiers ou transactionnels aient été dérobés, pour aucun client. ».

La mise aux enchères des données n’est pas la technique la plus courante pour les groupes de ransomware. Il s’agit généralement de pratiques que l’on retrouve communément sur les forums de hackers. Les pirates du ransomware préfèrent tout mettre en ligne pour abattre la réputation de l’entreprise – et maintenir cette image de cybercriminels sans foi ni loi – ou vendre à d’autres organisations intéressées dans le milieu du cybercrime. Il est possible que les pirates avaient déjà des acheteurs en tête. Le prix de la vente n’a pas été révélé.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !