Il gruppo di hacker RansomHub ha rivendicato l’attacco informatico che il 9 maggio ha messo fuori uso il sito web di Christie’s e dichiarato di essere in possesso di «informazioni personali sensibili» sui clienti della casa d’aste, che minaccia ora di rendere pubbliche. Il cyberattacco è avvenuto pochi giorni prima dell’inizio della stagione delle aste di primavera. Christie’s l’ha definito un «problema di sicurezza tecnologica», e ha continuato a svolgere quasi tutte le aste dal vivo, ricavando circa 530milioni di dollari (diritti inclusi) dalle vendite serali di arte del XX e XXI secolo e dalla collezione della defunta Rosa de la Cruz.

In un post pubblicato lunedì sul dark web, la cui schermata è stata condivisa sul proprio canale social di X da Brett Callow, analista di minacce della società di sicurezza informatica Emsisoft, RansomHub ha dichiarato di aver avuto accesso ai dati di «almeno 500mila» clienti di Christie’s di «tutto il mondo», tra cui nomi completi, numeri di documenti, nazionalità e date di nascita.

«Abbiamo cercato di arrivare a una risoluzione ragionevole con [Christie’s], ma hanno interrotto la comunicazione a metà strada», continua il post di RansomHub. «È chiaro che se queste informazioni venissero pubblicate, la casa d’aste incorrerebbe in pesanti multe da parte del Gdpr, oltre a rovinare la loro reputazione con i clienti incuranti della loro privacy», prosegue, facendo riferimento al Regolamento generale sulla protezione dei dati (Gdpr) approvato dall’Ue nel 2016.

Parlando con il «New York Times», Callow ha dichiarato: «Sappiamo che Christie’s ha avuto un incidente e che una nota operazione di ransomware ne ha rivendicato la responsabilità. Non c'è motivo di dubitare di queste affermazioni». Secondo il giornale statunitense, il gruppo ha annunciato che avrebbe reso noti i dati pubblicando un conto alla rovescia che avrebbe raggiunto lo zero entro la fine di maggio.

«Le nostre indagini, ha fatto sapere un portavoce della casa d’aste, hanno stabilito che c’è stato un accesso non autorizzato da parte di terzi alla rete di Christie’s», aggiungendo che il gruppo di hacker ha ottenuto «una quantità limitata di dati personali» di alcuni clienti, ma che non vi sono prove di «record finanziari o transazionali» compromessi. «Christie’s sta attualmente informando gli enti regolatori della privacy e le agenzie governative e a breve parlerà con i clienti interessati».