事隔兩週,28日Guillaume Cerutti再度透露這起資安事故的處理情形。根據調查的結果,他們確認未經授權的第三方存取內部網路環境,攻擊者竊得部分檔案,當中包含與客戶相關的個人資料,但沒有客戶或該公司的財務或交易資料外流的跡象。但事故發生的原因,或是攻擊者的身分,這名執行長並未說明。
但為何這名執行長願意透露資安事故的處理進度?很有可能是因為有駭客組織近日聲稱對其出手所致。
5月27日,勒索軟體駭客組織RansomHub將佳士得列於網站上,號稱他們取得該公司全球逾50萬名客戶的個資,檔案大小為2 GB。這些資訊包括出生地、生日、全名、性別、聯絡地址、身高、種族等敏感資料。對方要脅,若是這些資料流出,佳士得將麵臨巨額GDPR罰款,而且客戶會對其失去信任。

這些駭客透露,他們已與佳士得談判但並未成功。該組織揚言,若是該公司不願付錢,他們將在6月2日外流相關資料。



2024-05-29
