Christie ha rivelato una violazione dei dati dopo un attacco RansomHub

Violazione dei dati di Christie dopo l’attacco RansomHub: soluzioni e migliori pratiche

La casa d’aste Christie’s ha rivelato una violazione dei dati a seguito di un attacco informatico RansomHub avvenuto questo mese, che ha portato al furto di informazioni sensibili da almeno 500.000 clienti.

Un attacco preoccupante

RansomHub, un noto gruppo di ransomware, ha rivendicato la responsabilità dell’attacco, avvenuto all’inizio di questo mese. Il gruppo ha affermato di aver rubato 2 GB di informazioni sensibili, inclusi dati personali appartenenti ad almeno 500.000 clienti di Christie’s. I dati rubati includono nomi completi, date di nascita, informazioni sul passaporto, indirizzi, altezza, razza e altri dettagli sensibili.

Impatto sulle operazioni di Christie’s

L’attacco ha interrotto le operazioni di Christie, causando problemi nella vendita di opere d’arte e altri oggetti di alto valore per un valore stimato di 840 milioni di dollari durante le aste primaverili. Alcune vendite hanno dovuto essere ritardate a causa dell’attacco informatico.

La risposta di Christie

Christie’s ha intrapreso azioni rapide per proteggere i propri sistemi, inclusa la messa offline del proprio sito web. La società ha inoltre informato le autorità di regolamentazione della privacy e le forze dell’ordine e sta informando i clienti interessati.

Affrontare le conseguenze: soluzioni e migliori pratiche

Questo incidente evidenzia l’importanza di solide misure di sicurezza informatica per le aziende, in particolare per quelle che gestiscono informazioni sensibili sui clienti. Ecco alcune soluzioni e best practice per affrontare le conseguenze di una violazione dei dati:

1. Pianificazione della risposta agli incidenti: sviluppare un piano completo di risposta agli incidenti che delinei le misure da adottare in caso di violazione dei dati o attacco informatico.
2. Controlli di sicurezza regolari: condurre controlli di sicurezza regolari per identificare le vulnerabilità e affrontarle in modo proattivo.
3. Formazione dei dipendenti: fornire formazione regolare ai dipendenti sulle migliori pratiche di sicurezza informatica, comprese password complesse, consapevolezza del phishing e procedure di gestione dei dati.
4. Autenticazione a più fattori: implementa l’autenticazione a più fattori per proteggere dati e sistemi sensibili.
5. Crittografia dei dati: crittografa i dati sensibili sia a riposo che in transito per proteggerli da accessi non autorizzati.
6. Backup regolari: esegui backup regolari di dati e sistemi critici e testali regolarmente per garantirne l’integrità.
7. Team di risposta agli incidenti: istituire un team di risposta agli incidenti che includa le principali parti interessate, come IT,
8. legale e comunicazioni, per rispondere in modo rapido ed efficace a una violazione dei dati o ad un attacco informatico.
9. Assicurazione informatica: valuta la possibilità di investire in un’assicurazione informatica per proteggere la tua azienda dalle perdite finanziarie derivanti da una violazione dei dati o da un attacco informatico.

La violazione dei dati di Christie’s serve a ricordare l’importanza di solide misure di sicurezza informatica per le aziende di tutte le dimensioni. Implementando queste soluzioni e best practice, le aziende possono proteggere meglio se stesse e i propri clienti dall’impatto devastante di una violazione dei dati o di un attacco informatico.

Fonte: https://ciso2ciso.com/christie-disclosed-a-data-breach-after-a-ransomhub-attack-source-securityaffairs-com/