ISIKLIKUD ANDMED MÜÜGIKS New Yorgi uhkeim oksjonimaja on pärast küberrünnakut pigis

Kultuuritoimetus
Uuendatud 10. juuni 2024, 12:45
Copy
Häkkeritel on varastatud isiklike andmetega võimalik teha nii mõndagi pahatahtlikku.
Häkkeritel on varastatud isiklike andmetega võimalik teha nii mõndagi pahatahtlikku. Foto: THE CANADIAN PRESS / Graeme Roy / Scanpix

Maikuus tõsise küberrünnaku üle elanud oksjonimaja Christie's peab hakkama kohtus selgitusi andma. Üks oksjonimaja klient otsustas Christie'si kohtusse kaevata, tuues põhjuseks, et New Yorgis asuv oksjonimaja ei suutnud küberkurjategijate eest kaitsta oma jõukate klientide väärtuslikku isiklikku informatsiooni, mis poleks eales tohtinud salakavalate häkkerite valdusse saada.

Christie's on 1766. aastal James Christie poolt asutatud Briti oksjonimaja, mille hooneid leiab Amsterdamist, Hong Kongist, Milanist, New Yorgist ja mitmetest teistest linnadest. Küberkurjategijate huviorbiiti sattus mais aga New Yorgi Rockefelleri keskuses seisev hoone, mis pidi oma veebisaidi tervelt kümneks päevaks sulgema, kui neid tabas ootamatu küberrünnak turvameetmetele ja varjatud informatsioonile seoses klientide isikuandmetega.

New Yorgis asuv Christie'si oksjonimaja sattus mais küberrünnaku ohvriks. Nüüd on oksjonimaja vastu hagi esitanud ettevõtja, kelle sõnul varastasid häkkerid rünnaku käigus suurel hulgal isiklikke andmeid, mis võivad Christie'si klientidele suurt kahju tekitada.
New Yorgis asuv Christie'si oksjonimaja sattus mais küberrünnaku ohvriks. Nüüd on oksjonimaja vastu hagi esitanud ettevõtja, kelle sõnul varastasid häkkerid rünnaku käigus suurel hulgal isiklikke andmeid, mis võivad Christie'si klientidele suurt kahju tekitada. Foto: Wikimedia Commons / Christie's New York

Rünnaku eest võttis vastutuse küber-väljapressijate rühmitus RansomHub, kes ütles, et üritas oksjonimajaga läbirääkimisi pidada, kuid Christie'si New Yorgi haru otsustas suhtluse poole pealt katkestada. 30. mail saatis Christie's oma klientidele e-kirja ning teadustas juhtunut, kuid kirjas toodi justkui klientide rahustamiseks välja, et rünnaku käigus varastati ainult isiklikku infot, mitte ülekannete või rahaga seotud informatsiooni.

3. juunil esitati New Yorgi kohtule siiski kaebus, mille kohaselt ei olnud Christie's võimaline rünnaku eest kaitsma klientide isiklikke andmeid, mis pudenes kergesti küberkurjategijatele sülle. Andmed puudutavad vähemalt poole miljoni praeguse ja endise ostja identiteeti ning kontakte. Hageja sõnul ei suutnud Christie's rakendada mõistlikke ja adekvaatseid küberturvalisuse protseduure ja protokolle, mida on tarvis klientide huvide kaitsmiseks, kui peaks ette tulema vältimatu ja ettenähtav küberrünnak. Seetõttu on rünnaku sooritanud häkkeritel võimalik läbi viia identiteedivargusi, sest varastatud andmed sisaldavad täisnimesid, passe, sünnikohti, sünnikuupäevi ja erilisi triipkoode, mida on võimalik ekspluateerida.

Hagejaks on Dallasest Texasest pärit Efstathios Maroulis, kes on hambaravis kasutatavat tarkvara loova ettevõtte Jarvis Analytics tegevjuht ning digiturundusfirma Mesa Six asutaja. Maroulise kaebus argumeteerib, et häkkeritel on võimalik illegaalselt omandatud andmetega luua inimestest põhjalikke ja detailseid toimikuid, mis on hämmastavalt täpsed ja sisukad. Häkkeritel on selliste toimikute jaoks nimi «fullz» ning nende pealt on võimalik tumeveebis teenida suure summa raha.

Tagasi üles