قالت دار مزادات كريستيز، الخميس، إنها نبهت مكتب التحقيقات الفيدرالي والشرطة البريطانية بشأن الهجوم الإلكتروني الذي أعاق موقعها على الإنترنت في وقت سابق من هذا الشهر، وبدأت في إخبار العملاء بأنواع البيانات الشخصية التي تم اختراقها.
وقالت الشركة في رسالة بالبريد الإلكتروني إلى العملاء إنه لم يتم الكشف عن بياناتهم المالية أو أي معلومات حول نشاط مبيعاتهم الأخير في الاختراق. لكنها قالت إن بعض البيانات الشخصية من وثائق هوية العملاء قد تم اختراقها.
وقالت جيسيكا ستانلي، المتحدثة باسم كريستي، في بيان صباح الخميس: “بيانات الهوية الشخصية جاءت من وثائق الهوية، على سبيل المثال جوازات السفر ورخص القيادة، المقدمة كجزء من عمليات التحقق من هوية العميل، والتي يتعين على كريستيز الاحتفاظ بها لأسباب تتعلق بالامتثال”. . “لم يتم التقاط صور الهوية أو التوقيعات أو عناوين البريد الإلكتروني أو أرقام الهواتف.”
وكانت هذه هي المرة الأولى التي يقدم فيها مسؤولو كريستي تفاصيل للجمهور عن نوع المعلومات التي ربما حصل عليها المتسللون من سجلاتها الخاصة ببعض أغنى جامعي الأعمال الفنية في العالم. وجاء هذا الاعتراف بعد أيام قليلة من تحمل مجموعة تدعى RansomHub المسؤولية عن الهجوم السيبراني وتهديدها بنشر النتائج التي توصلت إليها بشأن ما يقرب من 500000 عميل للشركة. في السابق، أشارت دار المزادات إلى الهجوم السيبراني باعتباره “حادثًا أمنيًا تكنولوجيًا” وحاولت تهدئة المزايدين القلقين من خلال موقع ويب مؤقت على الرغم من المخاوف الجدية لدى بعض الموظفين.
وكانت جهود الشركة للتقليل من أهمية الهجوم الإلكتروني ناجحة إلى حد كبير مع مقدمي العروض. وحققت مزادات الربيع البارزة، والتي بدأت بعد وقت قصير من الاختراق، مبيعات بقيمة 528 مليون دولار.
كتب RansomHub، الذي تولى مسؤولية اختراق كريستي، على شبكة الإنترنت المظلمة: “لقد حاولنا التوصل إلى حل معقول معهم لكنهم توقفوا عن الاتصال في منتصف الطريق” وهددوا بالبدء في نشر البيانات.
وقالت كريستي في رسالتها الإلكترونية للعملاء إنها أخطرت سلطات إنفاذ القانون ذات الصلة في بريطانيا والولايات المتحدة. ولم يستجب مسؤولو إنفاذ القانون على الفور لطلب التعليق.
وفي رسالة البريد الإلكتروني التي أرسلتها إلى العملاء، حثت كريستيز الأشخاص على التحقق من حساباتهم بحثًا عن أي نشاط غير عادي وكتبت أنها ستقدم لهم “خدمات مجانية للحماية من سرقة الهوية والمراقبة”.
