בית המכירות הפומביות הבריטי Christie's הודיע ללקוחותיו שמידע אישי שלהם נגנב על ידי כנופיית הכופרה RansomHub. כריסטי'ס גילתה שהיא קורבן פרצת אבטחה אשר השפיעה על חלק ממערכות המחשוב שלה ב- 9 במאי 2024. לאחר שהתוודעה לאירוע, נקטה כריסטי'ס באמצעים לאבטחת רשת המחשוב שלה ושכרה מומחי אבטחת סייבר חיצוניים שיעזרו לחקור את השפעת מתקפת הכופרה. בית המכירות הפומביות גם הודיע לרשויות אכיפת החוק וכעת הוא פועל לתמוך בחקירתם.
בזמן ניתוח מתקפת הכופרה גילתה כריסטי'ס שפושעי הסייבר אשר פרצו למערכות המחשוב שלה השיגו גישה וגנבו קבצי לקוחות בין ה- 8 ל- 9 במאי. בעקבות החקירה בחנה כריסטי'ס את הקבצים שנגנבו כדי לזהות אנשים שייתכן שהמידע שלהם הושפע, להשיג את פרטי הקשר שלהם ולהתריע בפניהם אודות התקרית. במכתבי ההתראה אודות דלף המידע שנשלחו לאנשים שנפגעו, נכתב כי בית המכירות הפומביות אינו מודע לניסיונות כלשהם לעשות שימוש לרעה במידע שנגנב כתוצאה ממתקפת הכופרה: "נקטנו בצעדים נוספים כדי לאבטח את מערכות המחשוב שלנו ואנו ממשיכים להעריך אמצעים טכניים וארגוניים כדי למנוע הישנות תקרית דומה", ציינה כריסטי'ס.
בית המכירות הפומביות גם הציע לאנשים שנפגעו, מנוי חינם למשך 12 חודשים לשירות CyEx Identity Defense Total למניעת גניבת זהות וניטור הונאה – אשר יתריע על שינויים בקבצי האשראי Experian, Equifax ו- TransUnion של הקורבנות כדי לזהות כל פעילות העלולה להיות הונאה.
בעוד שכריסטי'ס לא ציינה מי הם פושעי הסייבר העומדים מאחורי מתקפת הכופרה, הוסיפה כנופיית RansomHub את בית המכירות הפומביות לפורטל הדלפת המידע באתר האינטרנט שלה ברשת האפלה, בטענה שהיא פרצה למערכות המחשוב של כריסטי'ס וגנבה מידע אישי של לקוחות. פושעי הסייבר טענו שגנבו שמות מלאים, כתובות מגורים, פרטי תעודת הזהות ומידע אישי רגיש אחר של לפחות 500,000 לקוחות בית המכירות הפומביות. RansomHub עדכנה מאז את הערך של כריסטי'ס ואמר שהם מכרו את הנתונים הגנובים בפלטפורמת המכרז שלהם. אנשי אתר BleepingComputer לא יכלו לאמת באופן עצמאי את הטענות של פושעי הסייבר שהם אכן מכרו את המידע שגנבו.
קבוצת RansomHub חדשה יחסית בתחום דרישת תשלום כופר מהקורבנות בתמורה לאי הדלפת מידע שגנבו מהם. לאחרונה, טענה RansomHub לפריצת סייבר לספקית הטלקום האמריקאית המובילה Frontier Communications, שנאלצה להשבית את מערכות המחשוב שלה באפריל כדי להכיל את מתקפת הסייבר. החברה הזהירה השבוע 750,000 לקוחות שהמידע שלהם נחשף בפרצת מידע.