Cyberkriminalität: Hacker fordern von Christie's Lösegeld

Bei dem Cyberangriff auf das Auktionshaus Christie's wurden Kundendaten entwendet. Finanz- und Transaktionsunterlagen waren jedoch nicht dabei.

29.05.2024 - 14:37 Uhr

Der Stammsitz des traditionsreichen Auktionshauses in London. Foto: Christie's, AW Fisher Pressebild

New York. Der von Christie's als „technology security incident“ bezeichnete Störfall kurz vor den wichtigen Mai-Auktionen in Genf und New York war ein Cyberangriff mit Lösegeldforderung. CEO Guillaume Cerutti hatte damals nur erklärt, den Netzauftritt des Hauses freiwillig am 9. Mai heruntergenommen zu haben. Erst nach zehn Tagen, am 19. Mai, wurde er in voller Funktionalität wieder freigeschaltet.

Brett Callow von der kanadischen Firma Emisoft für Internetsicherheit machte am Montag (27.5.) als Erster bekannt, dass die Hackergruppe RansomHub hinter dem Angriff steckte. Im Darknet erklärten die Kriminellen, „Zugriff auf sensible persönliche Daten und vieles mehr von mindestens 500.000 Privatkunden Christie's aus der ganzen Welt” zu haben. „Wir haben versucht, mit ihnen eine vernünftige Lösung zu finden, aber sie haben die Kommunikation mittendrin abgebrochen”, heißt es dort weiter. Auch ein verschwommener Auszug von Kundendaten folgt. Angeblich könnte alles Anfang Juni veröffentlicht werden.

Christie’s gibt in einem Statement zu, dass „die Gruppe, die hinter dem Vorfall stand, eine begrenzte Menge personenbezogener Daten von einigen unserer Kunden erfasste“. Es gebe keine Hinweise darauf, dass Finanz- oder Transaktionsunterlagen kompromittiert wurden.

Vom Nachrichtendienst Bloomberg wird Callow zitiert: „Die größte Sorge in diesem Fall könnte die Möglichkeit sein, dass der Standort sehr teurer Kunstwerke online veröffentlicht wird.“

Mehr: Christie’s sagt die Londoner Sommerauktionen ab.