Un grupo de piratas informáticos afirma haber robado datos de clientes de Christie's

Tras un ciberataque a la casa de subastas Christie's a principios de mes, un grupo de hackers llamado RansomHub reivindicó su autoría.

En un post en la dark web el lunes, RansomHub dijo que había obtenido acceso a la información personal de los clientes ricos de la firma y publicó lo que afirmó era una "muestra" con algunos nombres, nacionalidades y fechas de nacimiento. El grupo publicó la información junto con un reloj de cuenta atrás, sugiriendo que publicarían la totalidad a principios de junio.

Las afirmaciones del grupo y la autenticidad de los datos que publicó no pudieron verificarse inmediatamente. Pero un portavoz de Christie's reconoció que se había sustraído información de algunos clientes. "Nuestras investigaciones determinaron que un tercero accedió sin autorización a partes de la red de Christie's", escribió el portavoz en un comunicado el lunes.

"También determinaron que el grupo detrás del incidente se llevó una cantidad limitada de datos personales relacionados con algunos de nuestros clientes. No hay pruebas de que se haya puesto en peligro ningún registro financiero o transaccional".

El ataque, que obligó a la casa de subastas a cerrar su sitio web el 9 de mayo, se produjo días antes de que Christie's iniciara en Nueva York sus importantísimas subastas de mayo de los siglos XX y XXI. Esto puso brevemente en duda el éxito de las subastas. Sin embargo, Christie's, que en su momento calificó el ataque de "incidente de seguridad tecnológica", pudo publicar los catálogos de las subastas en un sitio independiente y ofreció a los coleccionistas que se registraron un enlace para pujar en línea.

En total, el sitio web principal de Christie's estuvo fuera de servicio unos 10 días. Christie's es propiedad de Artemis SA, propiedad de la multimillonaria familia Pinault. El año pasado, la casa de subastas registró unas ventas mundiales de unos US$6.200 millones.

Brett Callow, investigador de amenazas de la empresa de ciberseguridad Emsisoft, dijo que parece "bastante probable" que RansomHub estuviera involucrado en la violación de Christie's, pero no está claro si el grupo se hizo con tantos datos como afirman. "La mayor preocupación en este caso puede ser la posibilidad de que se publique en Internet la ubicación de obras de arte muy caras", dijo Callow a Bloomberg en un correo electrónico.

El portavoz de Christie's añadió que "Christie's está actualmente notificando a los reguladores de privacidad, a las agencias gubernamentales, así como en el proceso de comunicarse en breve con los clientes afectados".