A principios de mayo la casa de subastas Christie’s fue víctima de un ataque informático. Como consecuencia de este hecho una importante cantidad de información sobre los clientes fue comprometida. La empresa notificó a los afectados y aclaró que los datos de contacto, finanzas y los vinculados a las transacciones no habían sido expuestos. También se informó a las autoridades, la policía de Reino Unido, el FBI y los organismos reguladores relevantes en todo el mundo.
La actividad de Christie’s parece no haber sido afectada.
Fracaso y subasta
El 27 de mayo el grupo RansomHub se atribuyó ella taque. Pidió un rescate a cambio de no publicar los datos. Para ejercer presión sobre la empresa publicó en su sitio de la dark web una cuenta atrás. Sin embargo, la cuenta atrás se completó y no pasó nada. Los datos no fueron publicados en ningún espacio conocido.
RansomHub explicó que Christie’s cortó las vías de comunicación luego de que le ofrecieran una solución razonable a la situación. En esta circunstancia los criminales optaron por ofrecer la información a través de una subasta. Hasta ahora no se sabe si tal opción les ha dado resultado.
El ransomware paga menos
En un artículo anterior hemos señalado que existe una tendencia a no pagar los rescates. Esto no implica que haya menos delitos de tipo ransomware. De hecho, esto puede llevar a un incremento dado que ahora los grupos podrían necesitar más acciones de este tipo para obtener la misma recompensa.
Cada vez menos empresas eligen pagar el rescate por ransomware
Además, también hay que considerar que en muchos casos los incidentes no son reportados. O son dados a conocer luego, solo cuando los atacantes hablan del incidente.