Хакеры ворвались в святыню искусства: нечто секретное украли у Венецианской биеннале

Венецианская биеннале, одно из самых престижных культурных событий в мире, оказалась в центре громкого скандала, связанного с масштабной кибератакой.

Хакерская группировка, известная как Inc Ransom, похитила огромный объем данных — более 800 гигабайт информации, включающей конфиденциальные документы, финансовые отчеты и личные данные участников. Часть украденной информации уже появилась в темной сети, вызвав волну тревоги среди организаторов и участников мероприятия.

Атака произошла еще 7 июля прошлого года, но о ней стало известно лишь недавно, когда злоумышленники опубликовали сообщение в даркнете.

В нем они намекнули на свои намерения, подчеркнув, что располагают сведениями о доходах биеннале, а также о суммах, которые перечисляют спонсоры и партнеры. Хакеры сопроводили свое заявление демонстрацией части похищенных данных, среди которых оказались сканы паспортов и удостоверений личности художников и сотрудников, переписка по электронной почте, а также финансовые документы, включая спонсорские контракты с указанием конкретных сумм.

Организаторы биеннале оперативно уведомили правоохранительные органы и органы по защите данных, однако ситуация остается напряженной.

По предварительным оценкам, в результате утечки могли быть скомпрометированы учетные записи почти 20 сотрудников, более 80 пользователей и нескольких сторонних операторов, хотя официального подтверждения этой информации пока нет. К счастью, данные посетителей, такие как информация о покупке билетов, похоже, не пострадали.

Сообщение хакеров начиналось с описания истории и значимости Венецианской биеннале, основанной в 1895 году и известной как ведущая площадка для демонстрации современного искусства, архитектуры, кино, танцев, театра и музыки. Однако вскоре тон текста становился угрожающим: злоумышленники намекали, что располагают полной картиной финансовой деятельности фонда, включая данные о его обороте, который, по их оценкам, составляет около 18 миллионов долларов.

Аналитики в области кибербезопасности уверены, что целью атаки является вымогательство.

Хакеры, вероятно, потребуют выкуп, угрожая в противном случае опубликовать или продать оставшиеся данные. Группировка Inc Ransom, появившаяся в середине 2023 года, уже успела провести почти 180 подобных атак за год. Их методы включают использование уязвимостей в программном обеспечении, слабых систем управления доступом, а также так называемые атаки "грубой силы", когда пароли подбираются путем перебора всех возможных комбинаций.

Ситуация осложняется тем, что даже в случае выплаты выкупа нет гарантий, что данные не окажутся в руках других преступных группировок.

Один из специалистов в области кибербезопасности отметил, что хакеры обычно публикуют лишь малую часть украденной информации, чтобы оказать давление на жертву. При этом они сохраняют копии данных, которые впоследствии могут быть проданы в даркнете. Речь идет о чрезвычайно ценной информации, включая пароли, схемы внутренней сети и данные о серверах, которые могут быть использованы для новых атак.

Уточнения

Венецианская биеннале — один из самых известных форумов мирового искусства, международная художественная выставка, проводимая раз в два года с участием международного жюри.