Tòa nhà trụ sở chính của Christie ở New York, Mỹ. (Ảnh: Getty)
Vụ tấn công mạng làm tê liệt trang web của Christie's, buộc nhà đấu giá này phải sử dụng các giải pháp thay thế cho việc đấu giá trực tuyến.
Trong một bài đăng trên trang web đen hôm 27/5, nhóm tin tặc RansomHub tuyên bố rằng họ đã có được quyền truy cập vào thông tin nhạy cảm của ít nhất 500.000 khách hàng của Christie's, trong đó có các những nhà sưu tập nghệ thuật giàu có nhất thế giới. RansomHub đã đăng một số tên và ngày sinh của khách hàng bị đánh cắp thông tin cá nhân làm minh chứng.
Chưa thể xác minh ngay lập tức các tuyên bố của RansomHub, nhưng một số chuyên gia an ninh mạng cho biết đây là một hoạt động tấn công mạng bằng mã độc đã được biết đến và tuyên bố này dường như là "hợp lý". Cũng không rõ liệu tin tặc có giành được quyền truy cập vào những thông tin nhạy cảm hơn hay không, bao gồm dữ liệu tài chính và địa chỉ khách hàng. RansomHub cho biết sẽ công bố dữ liệu và đăng đồng hồ đếm ngược sẽ về 0 vào cuối tháng 5.
Tại Christie’s, một phát ngôn viên cho biết trong một tuyên bố: "Các cuộc điều tra của chúng tôi xác định rằng có sự truy cập trái phép của bên thứ ba vào một số phần của mạng lưới Christie". Người phát ngôn - Edward Lewine - nói rằng các cuộc điều tra "cũng xác định rằng nhóm đứng đằng sau vụ việc đã lấy một lượng dữ liệu cá nhân hạn chế liên quan đến một số khách hàng của chúng tôi". Ông nói thêm: "Không có bằng chứng nào cho thấy bất kỳ hồ sơ tài chính hoặc giao dịch nào bị xâm phạm".
Tin tặc cho biết Christie's đã không trả tiền chuộc khi được yêu cầu.
Quy định chung về bảo vệ dữ liệu (GDPR ), là luật bảo mật thông tin ở Liên minh châu Âu yêu cầu các công ty tiết lộ khi các cuộc tấn công mạng có thể xâm phạm dữ liệu nhạy cảm của khách hàng. Việc không tuân thủ luật pháp bao gồm các khoản tiền phạt có thể xảy ra đối với các công ty có thể lên tới hơn 20 triệu USD.
Các chuyên gia an ninh mạng cho biết, RansomHub đã nổi lên trong những tháng gần đây như một nhóm tin tặc tấn công mạng bằng mã độc đặc biệt mạnh mẽ, có thể có mối liên hệ với ALPHV - một mạng lưới những đối tượng tấn công mạng đòi tiền chuộc, tống tiền nói tiếng Nga. ALPHV bị cáo buộc gây ra vụ tấn công mạng vào Change Healthcare hồi đầu năm nay. Tin tặc trong trường hợp đó dường như đã nhận được khoản thanh toán 22 triệu USD từ chủ sở hữu công ty này là UnitedHealth Group, mặc dù UnitedHealth United chưa bao giờ thừa nhận đã gửi tiền chuộc. Vào tháng 4, RansomHub đã liệt kê Change Healthcare là một trong những nạn nhân của nhóm tin tặc này và tuyên bố đang nắm giữ 4 terabyte dữ liệu bị đánh cắp.
Trước đợt bán đấu giá lớn vào mùa xuân, Christie’s đã hạ thấp phần lớn phạm vi của cuộc tấn công mạng, khiến trang web của họ gặp khó khăn vào đầu tháng 5 này. Nhiều khách hàng chỉ biết về vụ tấn công mạng từ một phóng viên của New York Times và công ty chỉ mô tả vụ tấn công mạng là một "sự cố bảo mật công nghệ".
Vào tháng 5, Christie's đã trải qua một cuộc tấn công mạng nhằm giành được quyền truy cập vào một số dữ liệu về khách hàng.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!