Pejabat di rumah lelang Christie’s mengatakan pada hari Sabtu bahwa penjualan marquis yang menyumbang hampir separuh dari pendapatan tahunan perusahaan tersebut akan tetap berlanjut, meskipun perusahaan kehilangan kontrol atas situs web resmi mereka pada hari Kamis lalu dalam sebuah hack yang menguji kesetiaan klien ultrakaya mereka di tengah lelang musim semi.
Natasha Le Bel, juru bicara rumah lelang, mengatakan bahwa penjualan seni modern dan kontemporer Christie’s di New York “akan berlangsung seperti yang direncanakan,” tetapi tidak merespons pertanyaan tentang bagaimana bagian online dari lelang akan berlanjut. “Kami tetap berkomitmen untuk memberikan layanan tertinggi kepada klien kami dan berharap untuk minggu yang sukses,” katanya.
Pada hari Kamis, Christie’s mengalami apa yang mereka sebut sebagai “masalah keamanan teknologi” yang membuat situs web perusahaan mereka offline, meninggalkan permintaan maaf dan janji untuk memberikan “pembaruan lebih lanjut kepada klien kami sesuai kebutuhan.” Pada hari Minggu, situs tersebut masih tidak berfungsi.
Ini adalah kali kedua dalam kurang dari setahun Christie’s mengalami pelanggaran keamanan. Pada bulan Agustus, perusahaan keamanan cyber Jerman mengungkapkan adanya pelanggaran data di rumah lelang yang bocor lokasi karya seni yang dimiliki oleh beberapa kolektor terkaya di dunia.
Selama akhir pekan, puluhan calon pembeli tersebut berkumpul di galeri perusahaan di Rockefeller Center di Manhattan untuk melihat karya seni mahal yang memiliki total perkiraan tinggi hanya sekitar $840 juta, dan untuk membahas penawaran. Karyawan mengadakan tur pribadi melewati lukisan kaca Andy Warhol “Flowers” raksasa dari tahun 1964 yang memiliki perkiraan tinggi sebesar $30 juta, dan menuju ke penjualan hari yang lebih terjangkau, di mana karya Barbara Kruger yang mengumumkan “You can’t drag your money into the grave with you” memiliki perkiraan tinggi sebesar $600.000.
Karyawan Christie’s meyakinkan sebagian klien di galeri bahwa situs web mereka akan segera diperbaiki, tetapi pada hari Sabtu sore, ketika perusahaan masih belum mendapatkan kendali, mereka menggantikan halaman situs sementara dengan situs web sementara lain yang diproduksi melalui perusahaan desain web gratis bernama Shorthand sejak Kamis. Situs sementara ini memungkinkan penonton menelusuri katalog online lelang yang akan datang tetapi tidak memungkinkan penawaran atau registrasi online.
Di balik layar, dua karyawan rumah lelang, yang meminta tidak disebutkan namanya karena mereka tidak diizinkan berbicara secara publik, menggambarkan sebuah kondisi panik di mana pemimpin tertinggi tetap diam tentang rincian pelanggaran keamanan dan tidak menjawab pertanyaan dari karyawan tentang apakah para peretas telah mengakses informasi rahasia tentang klien dan memegangnya sebagai tebusan.
Beberapa pembeli dan penjual terkemuka juga mengatakan bahwa mereka dibiarkan tanpa informasi tentang insiden tersebut, dan bahwa mereka tidak diingatkan tentang peretasan tersebut hingga seorang wartawan menelepon.
“Serangan siber seperti ini merupakan bentuk bom tangan di ruangan kecil abad ke-21,” kata pengacara pasar seni Thomas C. Danziger, yang sering mewakili klien di lelang. “Dua puluh lima tahun yang lalu, itu akan menjadi banjir atau badai.”
Wendy Cromwell, seorang penasihat seni, mengatakan bahwa pembeli serius akan menemukan cara untuk melakukan bisnis dengan rumah lelang meskipun mengalami kesulitan teknis.
“Ini adalah mimpi buruk, jelas, dengan semua data pembayaran dan pembeli yang mereka miliki. Saya tidak pernah mendengar dari Christie’s mengenai akun perusahaan saya,” tulisnya dalam sebuah email.
Tetapi dalam hal lelang yang akan datang, katanya, “Saya berencana untuk menghadiri penjualan malam secara langsung. Saya umumnya tidak menawar secara online.”
Pada sore hari Sabtu, ketika para kolektor berjalan-jalan melalui galeri, seorang resepsionis mengatakan bahwa CEO perusahaan, Guillaume Cerutti, tidak berada di kantor. Cerutti, yang mengambil alih kepemimpinan perusahaan pada tahun 2016 – pada saat rumah lelang kesulitan menemukan estates dan inventaris yang kuat untuk menarik pembeli baru – juga tidak merespons permintaan komentar melalui seorang perwakilan tentang peretasan dan lelang yang akan datang.
Peretasan tersebut terjadi pada waktu yang salah – bukan hanya bagi eksekutif Christie’s, tetapi juga bagi keluarga Pinault, yang mengendalikan rumah lelang melalui Groupe Artémis, sebuah perusahaan induk. Artémis juga mengendalikan Kering, grup mewah yang memiliki merek-merek fashion seperti Gucci dan Balenciaga dan dijalankan oleh miliarder François-Henri Pinault, yang juga merupakan mitra manajemen Artemis (dengan ayahnya, François Pinault, patriark keluarga).
Pada Maret, Kering mengeluarkan peringatan keuntungan yang memperkirakan penurunan 10 persen dalam pendapatan grup pada tiga bulan pertama tahun 2024, dengan penjualan di Gucci, merek terbesarnya, turun hampir 20 persen secara tahunan pada kuartal pertama.
Peretasan Christie’s juga terjadi di tengah transisi kepemimpinan: Cucu François Pinault yang berusia 26 tahun, François Louis Nicolas Pinault, mengambil kursi magnat bisnis itu di dewan rumah lelang awal tahun ini. Perwakilan keluarganya tidak segera menanggapi permintaan komentar pada hari Sabtu.
Sotheby’s dan Phillips – dua rumah lelang utama lainnya – mengatakan bahwa mereka tidak mengalami serangan siber dalam beberapa minggu terakhir.
Chelsea Binns, seorang pakar kejahatan siber yang mengajar di John Jay College of Criminal Justice di Manhattan, mengatakan bahwa kebanyakan perusahaan tidak siap menghadapi para peretas dan seharusnya mempersiapkan diri dengan melakukan latihan dan merancang rencana cadangan.
“Tapi hanya masalah waktu,” katanya. “Ada sedikit penyangkalan tentang kenyataan.”
Laporan tambahan oleh Julia Halperin dan Vanessa Friedman di New York.