Rumah lelang Christie’s mengatakan pada hari Kamis bahwa telah memberitahu Biro Investigasi Federal dan polisi Inggris tentang serangan cyber yang melumpuhkan situs webnya awal bulan ini, dan mulai memberitahu klien jenis data pribadi apa yang telah dikompromikan.
Perusahaan tersebut mengatakan dalam sebuah email kepada klien bahwa baik data keuangan maupun informasi tentang aktivitas penjualan terbaru tidak terbuka dalam peretasan. Namun, perusahaan mengatakan bahwa beberapa data pribadi dari dokumen identifikasi klien telah dikompromikan.
“Data identitas pribadi berasal dari dokumen identifikasi, misalnya paspor dan SIM, yang diberikan sebagai bagian dari pemeriksaan ID klien, yang harus dipegang oleh Christie atas alasan kepatuhan,” kata Jessica Stanley, juru bicara Christie’s, dalam sebuah pernyataan pada hari Kamis pagi. “Tidak ada foto ID, tanda tangan, alamat email, atau nomor telepon yang diambil.”
Ini adalah pertama kalinya pejabat Christie’s merinci kepada publik jenis informasi yang mungkin diakuisisi oleh peretas dari catatan pada beberapa kolektor seni terkaya di dunia. Pengakuan itu datang beberapa hari setelah sebuah kelompok yang disebut RansomHub mengaku bertanggung jawab atas serangan cyber dan mengancam untuk merilis temuannya tentang hampir 500.000 klien perusahaan. Sebelumnya, rumah lelang tersebut merujuk pada serangan cyber sebagai “insiden keamanan teknologi” dan berusaha meredakan kecemasan para penawar dengan situs web sementara meskipun kekhawatiran serius di antara sebagian karyawan.
Upaya perusahaan untuk meremehkan pentingnya serangan cyber berhasil sebagian besar dengan para penawar. Lelang musim semi unggulan, yang dimulai tak lama setelah peretasan, menghasilkan penjualan senilai $528 juta.
RansomHub, yang mengaku bertanggung jawab atas peretasan Christie’s, menulis di web gelap bahwa “kami berusaha mencapai penyelesaian yang masuk akal dengan mereka tetapi mereka berhenti berkomunikasi di tengah jalan” dan mengancam akan mulai merilis data.
Christie’s mengatakan dalam emailnya kepada klien bahwa telah memberitahu otoritas penegak hukum yang relevan di Britania Raya dan Amerika Serikat. Pejabat penegak hukum tidak segera merespons permintaan untuk memberikan komentar.
Dalam emailnya kepada klien, Christie’s mendorong orang untuk memeriksa akun mereka untuk setiap aktivitas yang tidak biasa dan menulis bahwa akan menawarkan kepada mereka “layanan perlindungan identitas dan pemantauan gratis.”