ランサムウェア集団がオークションハウス・クリスティーズの顧客情報50万人分を公開すると脅迫

世界的に有名なオークションハウスのクリスティーズが、総額8億4000万ドル(約1300億円)相当規模のオークションを開催する数日前に、ランサムウェア集団のRansomHubから脅迫を受けていたと報じられています。RansomHubは、クリスティーズの財務データや50万人分の顧客の個人情報を盗んだとダークウェブで主張しています。
Ransomware Group Claims Responsibility for Christie’s Hack - The New York Times
https://www.nytimes.com/2024/05/27/arts/design/hackers-claim-christies-attack.html

Ransomware group RansomHub claims recent cyber attack on Christie's - 500k clients potentially affected - Comparitech
https://www.comparitech.com/news/ransomware-group-ransomhub-claims-recent-cyber-attack-on-christies/
クリスティーズでは5月末に春の大オークションを開催する予定でした。このオークションでは、F1レーサーのミハエル・シューマッハが所有していたものを含む希少な腕時計コレクションなどの目玉商品が話題となっていましたが、今回のセキュリティインシデントが原因で出品は延期となりました。
また、他のオークションについても、オンライン入札は取りやめ、電話や対面での入札に限定されるとのこと。クリスティーズの広報担当は「私たちはこういった事件に対処するため、定期的にテストを重ねて確立した手順と慣行を実施しています」と述べました。

RansomHubはロシアと関係があると考えられるサイバー犯罪集団で、2024年2月からランサムウェアを用いた攻撃を複数回行っていることが報告されています。これまでRansomHubが行ったと疑われているサイバー攻撃は71件で、そのうち5件はRansomHubによるものだと確認されています。
RansomHubはクリスティーズに対して、「システムのロックを解除するための復号キー」と「盗んだデータの全削除」という2点を提示して身代金を要求しています。身代金の金額は不明ですが、「5月末までに支払わなければ、クリスティーズの財務記録や顧客の住所などをインターネットに公開する」と脅迫し、ダークウェブにカウントダウンタイマーを公開しました。
RansomHubはクリスティーズの顧客情報にアクセスした証拠として、一部の顧客の名前と誕生日をダークウェブに投稿しています。また、クリスティーズに身代金の支払いを要求されたが支払われず、クリスティーズが途中で連絡を絶ってしまったと主張しました。

クリスティーズの広報担当者は「調査の結果、クリスティーズのネットワークの一部に第三者が不正アクセスしたことが判明しました。また、事件の背後にいるグループが当社の顧客に関する個人情報を一部盗んだことも判明しました」という声明を発表。ただし、クリスティーズは財務記録や取引記録が漏えいした証拠はないと述べています。
なお、RansomHubが顧客情報をオンラインに公開した場合、クリスティーズはGDPR(一般データ保護規則)によって2000万ドル(約31億円)を超える罰金が科せられる可能性があります。