黑客组织承认入侵佳士得网络，威胁公开客户资料lg...

FX168财经报社(北美)讯 #艺术品市场洞察#本月初，拍卖行佳士得遭到网络攻击，其官方网站一度瘫痪，后经过修复恢复运作。近日，黑客组织Ransomhub威胁要公开客户资料。

Ransomhub声称在入侵期间，窃取了至少50万名客户的个人资料，包括姓名、生日和出生地等信息。该组织发布了一份客户资料的样本，并设置了一个计时器，威胁称如果佳士得不支付赎金，将在倒计时结束后公开这些资料。

佳士得在回应查询时表示，调查显示有未经授权的第三方入侵其网络，获取了一小部分客户的个人资料，但没有证据表明佳士得的财务或交易记录被泄露。

资料显示，Ransomhub是一个新兴的黑客组织，主要以勒索金钱为目的，曾入侵欧美多家公司的网络。网络安全专家表示，Ransomhub无疑是此次攻击的主谋，但是否真的窃取了如此大量的资料尚难确认。

此次网络攻击发生在佳士得的纽约现当代艺术周前夕，显示出黑客的精心策划。然而，这次事件似乎并未显著影响竞拍活动，六个专场最终斩获约6.4亿美元的成交额。

针对网络攻击事件，佳士得发表了最新的官方声明：

“本月早些时候，我们发现了技术故障，并迅速采取行动保护内部系统，主动将官网下线。调查显示有未经授权的第三方入侵了佳士得网络，并获取了一小部分客户的个人资料。没有证据显示任何财务或交易记录泄露。”

Ransomhub在其最新声明中表示：

“我们在入侵佳士得网络期间，获取了他们客户的敏感个人资料，包括出生地、生日、姓名等，共涉及至少50万名客户。我们试图与佳士得达成合理的解决方案，但他们中途停止了沟通。如果这些资料被公开，佳士得将面临GDPR的巨额罚款，并损害其在客户中的声誉。”

GDPR是欧盟的《通用数据保护条例》，规定机构在处理欧盟居民的个人资料时，必须确保资料保护，并采用最高级别的安全措施。如果企业违反GDPR，最高可被罚款2000万欧元或全球年收入的4%，以较高者为准。去年，Meta因违反GDPR被罚款12亿欧元。

Ransomhub是一个新兴的黑客组织，自今年初进入公众视野以来，已入侵了数十家企业和机构，涵盖政府、能源、金融、医疗、教育等多个领域，主要集中在欧美地区。

虽然Ransomhub声称不会攻击俄罗斯、中国、北韩和古巴等国家，但有报道指出，该组织可能与香港专业进修学校被勒索一事有关。

事实上，即使被入侵的公司愿意支付赎金，也无法保证客户资料不会被泄露。今年2月，美国医疗科技公司Change Healthcare遭Ransomhub入侵并勒索。两个月后，该公司承认已支付2200万美元赎金，但其病患资料仍然在暗网泄露。

佳士得此次遭遇的网络攻击事件，再次引发了人们对网络安全和个人资料保护的关注。各大企业在加强自身防护的同时，也应更加重视客户隐私的保护。