أعلنت مجموعة القرصنة "رانسم هَب" RansomHub، في رسالة نُشرت على "الويب المظلم"، تمكنها من الوصول إلى معلومات حساسة عن جامعي الأعمال الفنية في دار كريستيز، أكبر دار مزادات في العالم من حيث الإيرادات، وذلك مع عينة من البيانات الشخصية لبعض أكبر هواة جمع التحف الفنية.
تضمنت البيانات المنشورة من مجموعة القرصنة المعلوماتية أسماء وتواريخ ميلاد وجنسيات بعض زبائن دار كريستيز، مع تهديد بنشر باقي البيانات بداية الشهر المقبل، في حال لم توافق الدار على دفع فدية.
كانت دار المزادات، التي تخطت إيراداتها العام الماضي 6 مليارات دولار، قد أوقفت موقعها الإلكتروني لمدة 10 أيام بداية من 9 مايو الحالي، بسبب ما وصفه الرئيس التنفيذي للشركة، غيوم سيروتي، بأنه "حادث يتعلق بالأمن السيبراني". ورغم عدم تأثر أغلب مزادات الدار هذا الشهر، بما في ذلك عملياتها في نيويورك وهونغ كونغ، إلا أن الدار اضطرت إلى تأجيل مزادات أخرى مثل مزاد الساعات النادرة في جنيف يومًا واحدًا بسبب الهجوم.
وعقب رسالة "رانسم هَب"، أكدت الدار في بيان أنها اكتشفت "وصولاً غير مصرح به من قبل طرف ثالث إلى أجزاء من شبكة كريستيز"، وأوضحت أن مجموعة القرصنة المسؤولة عن الحادث أخذت كمية محدودة من البيانات الشخصية المتعلقة ببعض العملاء، من دون المساس بأي من السجلات المالية أو المعاملات، وأنها ستبدأ في التواصل مع العملاء المتأثرين بالهجوم الإلكتروني خلال اليومين المقبلين.
ورغم ادعاء مجموعة القرصنة المسؤولة عن الحادثة أن الدار قد تتعرض لغرامات بموجب قوانين حماية البيانات إذا لم تدفع فدية، إلا أن سيروتي أشار إلى أن الدار اتخذت كامل الإجراءات الضرورية وأرسلت مختلف البيانات التي حصلت عليها إلى منظمي الخصوصية، ما سيجنبها مستقبلاً دفع أي غرامات بسبب انتهاك تشريعات حماية البيانات.
ليست المرة الأولى التي تتعرض فيها كريستيز لاختراق!
هذه ليست المرة الأولى التي تتعرض فيها دار المزادات إلى اختراق أمني، إذ إنها اكتشفت في عام 2023 ثغرة تمكن الأشخاص من رؤية إحداثيات نظام تحديد المواقع العالمي (GPS) للصور الموجودة على الموقع الإلكتروني، ما قد يكشف عن موقع الأعمال الفنية الثمينة التي تستعد الدار لبيعها.
هذا وقد تأخرت الجهود المبذولة للتصدي لهجمات برامج الفدية في بريطانيا بسبب الانتخابات العامة المفاجئة، إذ لا يمكن الآن إجراء مشاورة عامة بشأن إصلاح نهج الحكومة في التعامل مع أزمة برامج الفدية إلا بعد انتهاء الانتخابات، رغم تحذير لجنة الأمن القومي بالبرلمان الأسبوع الماضي من أن الجهات المعادية قد تسعى إلى "تقويض الثقة في العمليات الانتخابية من خلال الهجمات الإلكترونية، بما في ذلك هجمات برامج الفدية".
