Un cyber-attacco ha interrotto i tentativi di Christie’s di vendere opere d’arte e altri oggetti di valore, per un totale stimato di $840M.
Tra gli oggetti in vendita ci sono un dipinto di Vincent van Gogh valutato $35M e una rara selezione di vini.
Il cyber-attacco ha messo offline il sito web di Christie’s, probabilmente la scorsa settimana, impedendo ai potenziali acquirenti di visualizzare i lotti online.
“Ovunque ci sia denaro su internet, gli attaccanti hanno sfruttato le vulnerabilità a loro vantaggio”, ha detto Jamie Boote, associato principale consulente del Synopsys Software Integrity Group.
Nonostante questo contrattempo, la casa d’aste afferma che le offerte possono ancora essere effettuate tramite canali telefonici e in presenza.
Il CEO di Christie’s, Guillaume Cerutti, ha condiviso la notizia dell’attacco su LinkedIn lunedì, descrivendolo come un “incidente di sicurezza tecnologica” e assicurando che l’azienda ha stabilito procedure per gestire tali situazioni.
“Stiamo gestendo questo incidente secondo pratiche ben consolidate supportate da esperti del settore. Abbiamo preso decisioni proattive, tra cui la disattivazione del nostro sito web principale”, si legge nel post.
Nonostante l’interruzione del sito web, le informazioni di base sugli oggetti in vendita possono essere accessibili tramite un sito web alternativo fornito da Christie’s.
Suggerimenti e best practice per la sicurezza delle aste online
Per proteggere le tue aste online, è fondamentale adottare misure di sicurezza adeguate. Ecco alcuni suggerimenti e best practice:
- Test di penetrazione regolari: effettua test di penetrazione regolari per identificare e correggere le vulnerabilità del tuo sito web.
- Simulazione di scenari di attacco realistici: simula scenari di attacco realistici per testare la resilienza del tuo sistema.
- Formazione sulla sicurezza per il personale: forma il tuo personale sulle best practice di sicurezza informatica per prevenire attacchi mirati.
- Misure di sicurezza multifattore: implementa misure di sicurezza multifattore per proteggere l’accesso al tuo sito web e ai dati sensibili.
- Pianificazione di emergenza: crea un piano di emergenza per gestire incidenti di sicurezza e minimizzare l’impatto sulle tue aste.
Nonostante l’incidente, Christie’s ha dimostrato di avere procedure di gestione degli incidenti ben consolidate. Tuttavia, questo incidente dovrebbe servire da promemoria per tutte le organizzazioni per testare regolarmente le loro difese e simulare scenari di attacco realistici per valutare la loro resilienza.
