克里斯蒂之网站遭黑客攻击，揭示艺术界如何成为网络犯罪的目标

一个被称为RansomHub的网络勒索者团体攻击了拍卖行，声称拥有至少50万客户的敏感信息

充满风险的艺术品市场最不需要的就是勒索软件攻击，但在克里斯蒂的网站在纽约进行重要的20和21世纪五月拍卖会前几天突然崩溃之后，这就发生了。

---

法国拥有的拍卖商兼首席执行官Guillaume Cerutti轻描淡写地称这次袭击为“技术安全事件”。克里斯蒂将拍卖目录发布在一个独立的网站上，销售额达到6.4亿美元，10天后网站恢复了活力。

但事情并没有就此结束。这次黑客事件的现实远非仅仅是一个“事件”，而是在一些艺术界最富有人士中引发了震撼，这是网络犯罪，特别是窃取个人信息，正在成为一个蓬勃发展的产业的最新例证。

网络勒索者团体RansomHub现在声称对这次黑客事件负责，并在暗网上发布一条消息，附有他们声称获得的“至少50万全球私人客户的敏感个人信息”的样本。黑客的消息中还包括一枚倒计时时钟，勒索者威胁要发布他们窃取的数据。但他们还表示他们“试图达成一个合理的解决方案”，直到克里斯蒂与这伙人的谈判突然被中断。

克里斯蒂去年全球销售额报告为62亿美元，强调他们没有发现黑客侵犯“任何财务或交易记录”，只取走了“有限量的个人数据”。

拍卖商、经销商和艺术博览会遭受网络攻击并不是头一回。2021年，Art Basel的经销商们收到了一份警告，称他们的信息可能已经泄露。去年，克里斯蒂意外公开了数百件委托作品的地理位置数据。《艺术报》在2017年报道说，九家画廊的客户受到了一场简单的网络钓鱼攻击，使用虚假发票的伎俩，涉及一名骗子冒充画廊的人物，向收藏家收取作品的付款。

“尽管最近的克里斯蒂事件可能不涉及财务信息，但可能包含高净值客户的联系信息 - 这可能令人担忧，因为它可能导致进一步的网络犯罪行为。”BlackCloak公司的首席执行官克里斯·皮尔森博士说。

“克里斯蒂面临的主要问题是声誉问题，他们需要在与客户的沟通方面加以控制，并确保他们知道哪些信息已经外泄，这样他们就可以保护自己，并了解克里斯蒂正在采取什么措施，以确保这种情况不再发生，”皮尔森补充道。

但任何形式的曝光都是不受欢迎的。艺术市场依赖于谨慎和不透明性。对于经销商、私人和公开销售室来说，成功取决于将买家和卖家进行匹配，以及了解谁拥有什么以及谁想购买什么。

但根据一名知情的私人经销商的说法，这些信息不太可能存储在数据库中，因为这是专家们的领域，他们根据这些知识在不同的拍卖行之间或者到私人画廊之间跳动。例如，上周宣布苏富比的布鲁克·兰普利，拍卖商的全球主席兼全球美术总监，此前曾领导克里斯蒂的印象派和现代团队，现加入了高古轩。

不过，艺术市场律师托马斯·C·丹齐格在接受ARTnews采访时提醒说，“对于精明的黑客而言，莫奈的委托人个人数据的价值可能与他的银行PIN码价值相当”。

但大笔艺术品交易买家和卖家往往在一套代理人和顾问体系的背后运作，经销商本月表示，很明显的是，拍卖会的参与者稀少，竞价也不积极 - 这表明买家们已经为大额作品安排好，并且许多通过第三方担保机制。

“他们把标价拉得很高，”一名私人经销商说。

这种不透明度是今年纽约一场诉讼的核心问题，俄罗斯亿万富翁艺术收藏家德米特里·里博列夫列夫在法庭上与苏富比的法律争执中败诉，称这家拍卖商与一名瑞士艺术经销商勾结，后者既作为经销商又作为代理人收取费用，并且他声称被骗了超过1.6亿美元。

艺术欺诈的威胁，通常涉及虚假产权，已经促成了一个日益增长的安全专家产业，其中一些专家提供AML（反洗钱）、反制裁和KYC或“了解您的客户”服务。

试图勒索克里斯蒂的RansomHub是约30个不同团体中的一个，他们互相更改名称和隶属关系，并且在俄罗斯或前苏联集团运作。

BlackCloak的皮尔森表示，是否支付勒索要求是一项商业决策。

“在这种情况下，如果克里斯蒂能够继续运营并且这只是一次勒索企图防止其名誉受损或者名单被披露，那么支付赎金的可能性就较小，因为这更多是一种声誉问题，”皮尔森说。

私人经销商希望公共拍卖行出现问题会将业务转向他们这边。但跨两者的艺术销售都很难找到。纽约五月的销售额比2022年下降了50%。苏富比在伦敦将裁员，欧洲和纽约的其他地点可能也会有进一步的削减。

Pinault公司旗下的克里斯蒂没有宣布类似的措施，但是艺术市场的很多业务也正在向闭门处理移动。经销商Larry Gagosian显然已经注意到这一点：他最新展出的展览《半个世纪艺术之星》strictly by appointment。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。