Pourquoi les pirates aiment craquer le monde de l’art

L’e-mail est arrivé dans les boîtes de réception du monde de l’art la semaine dernière avec un bruit sourd. La ligne d’objet était « Mise à jour de sécurité importante d’Art Basel », ce qui a légèrement sous-estimé la révélation. La plus grande entreprise de foires d’art au monde avait été piratée.

“Nous vous écrivons pour vous informer que la semaine dernière, notre société mère, MCH Group, a été touchée par une cyberattaque criminelle utilisant des logiciels malveillants”, a commencé la lettre.

“Les informations dont nous disposons actuellement suggèrent que les auteurs ont peut-être eu accès à des données telles que des coordonnées personnelles”, indique l’e-mail. “Nous ne connaissons pas encore l’étendue de la violation de données et ces traces sont analysées en coopération avec des experts en cybersécurité de toute urgence.”

Certains marchands qui passent chaque année une partie du mois de juin sur le Rhin à communiquer avec les habitants réputés neutres pourraient lire entre les lignes.

« C’était dans le langage bâlois codé – cette attitude suisse de « nous ne faisons pas d’erreurs » », a déclaré un concessionnaire qui travaille sur un stand à la foire. “Il est donc clair que quelque chose de mauvais s’est produit.”

En effet, Adam Prideaux, Le directeur général de la société d’assurance artistique Hallett International, spécialisée dans la récupération de ransomwares, a déclaré que les entreprises décrivent généralement les piratages de la manière la plus vague possible, afin d’éviter une panique générale alors que l’équipe informatique nettoie le désordre et que les pirates sont payés.

“Quand vous entendez parler d’un piratage, vous ne savez jamais ce qui s’est passé parce que parfois cela peut être si inquiétant, c’est juste une publicité terrible”, a déclaré Prideaux.

Malgré sa gravité, la nouvelle de la brèche a certainement fait réfléchir tous les marchands ayant déjà participé à Art Basel ou à l’une de ses retombées mondiales – le marché de l’art servant de lien entre l’argent, la renommée et le pouvoir et tout. Ce sont des données potentiellement primo.

“Il y a des pirates informatiques sophistiqués qui examinent des secteurs de l’économie où ils savent qu’il y a des transferts de grandes quantités d’argent, en particulier des secteurs de l’économie qui ne sont pas très au fait de la technologie”, a déclaré Prideaux. « C’est une cueillette facile. Le monde de l’art est ciblé parce que c’est un monde où il y a des échanges de très grosses sommes d’argent, et il y a des individus riches et les atteindre est très précieux.

Alors que la société mère d’Art Basel affirme travailler avec les autorités suisses pour attraper les cybercriminels, des piratages de données antérieurs ont vu le butin vendu ou publié malgré les enquêtes. S’il n’est pas divulgué au grand public, le trésor pourrait être vendu au plus offrant, à des individus qui ont besoin de toutes les informations personnelles sur les personnes les plus puissantes de la planète, peut-être à des fins néfastes.

Ou au lieu de vendre les données, ils peuvent les utiliser pour s’en prendre aux collecteurs eux-mêmes. C’est déjà arrivé.

En 2017, plusieurs galeries au Royaume-Uni ont été touchées par une cyberattaque au cours de laquelle des pirates ont lancé un pari « homme du milieu », accrochant des marques en imitant les factures envoyées par le revendeur. par e-mail, sur des comptes accessibles via une escroquerie par phishing par mot de passe. Le galeriste londonien Laura Bartlett a déclaré qu’après avoir envoyé à un client une facture pour un lot d’œuvres achetées à la galerie, les pirates sont intervenus pour intercepter le paiement.

« Quelqu’un a envoyé un autre e-mail en disant : « Ignorez ma facture précédente. Je vous ai envoyé d’anciennes coordonnées bancaires ; veuillez utiliser cette facture à la place », a déclaré Bartlett Le journal des arts à l’époque.

Bartlett a continué à envoyer des e-mails à son client pour lui demander de l’argent, mais à un moment donné, elle s’est rendu compte que le ton avait changé : les pirates se faisaient passer pour son client à Bartlett, et se faisaient passer pour Bartlett pour son client, dans l’espoir de prendre le contrôle de l’ensemble de la transaction. Les pirates dictaient toute la correspondance.

Et les voleurs ont également sécurisé le sac – le client de la galerie a viré la grosse somme d’argent non pas au revendeur, mais aux pirates informatiques, et leur banque n’a pas pu rembourser les fonds simplement parce qu’ils étaient ciblés par des fraudeurs. « La banque n’a pas commis une erreur dont elle doit nécessairement assumer la responsabilité », Chris Bentley, directeur chez l’assureur AXA Art, expliquait à l’époque.