Een ransomware-hack was het laatste wat de onzekere kunstmarkt nodig had – maar dat kreeg het toen Christie’s website crashte enkele dagen voordat de belangrijkste veilingen van de 20e en 21e eeuw in New York begonnen.
Guillaume Cerutti, directeur van de Franse veilingmeester, noemde de aanval zachtjes een ‘technologisch veiligheidsincident’. Christie’s plaatste zijn veilingcatalogi op een aparte site, de verkoop ging door met een omzet van $ 640 miljoen en tien dagen later werd de website nieuw leven ingeblazen.
Maar dat was niet het einde. De realiteit van de hack was verre van een ‘incident’ en schokte enkele van de rijkste mensen in de kunstwereld in het nieuwste voorbeeld van hoe cybercriminaliteit – en identiteitsdiefstal in het bijzonder – een bloeiende industrie aan het worden is.
Cyberafpersingsgroep RansomHub heeft nu de verantwoordelijkheid opgeëist voor het hacken van het bericht op het dark web, en daarmee een voorbeeld van informatie waarvan het beweerde dat het toegang had tot ‘gevoelige persoonlijke gegevens… van minstens 500.000 van hun particuliere klanten van over de hele wereld “.
Het bericht van de hacker bevatte een klok die aftelde tot het moment waarop de afperser dreigde de gegevens vrij te geven die ze hadden gestolen. Maar ze zeiden ook dat ze “probeerden tot een redelijke oplossing te komen” totdat Christie’s onderhandelingen met de bende abrupt werden beëindigd.
Christie’s, dat vorig jaar een wereldwijde omzet van 6,2 miljard dollar rapporteerde, benadrukte dat het geen bewijs heeft gevonden dat de hackers “enige financiële of transactiegegevens” in gevaar hebben gebracht en slechts “een beperkte hoeveelheid persoonlijke gegevens” hebben meegenomen.
Dit is niet de eerste keer dat veilinghuizen, handelaren en kunstbeurzen worden getroffen door cyberaanvallen. In 2021 kregen dealers van Art Basel een waarschuwing dat hun informatie mogelijk openbaar was gemaakt.
Vorig jaar maakte Christie’s per ongeluk locatiegegevens openbaar van honderden ingeleverde werken. In 2017 meldde de Kunstkrant dat klanten van negen galerieën getroffen werden door een eenvoudige phishing-operatie waarbij gebruik werd gemaakt van valse facturen, waarbij een fraudeur zich voordeed als een galeriefiguur om zo van een verzamelaar betaling te krijgen voor een kunstwerk.
“Hoewel de laatste inbreuk bij Christie misschien geen betrekking heeft op financiële informatie, kan deze wel contactinformatie bevatten van hun vermogende klanten – en dit is potentieel zorgwekkend omdat het zou kunnen leiden tot verdere cybercriminaliteit”, aldus Dr. Chris Pierson, CEO van BlackCloak, een bedrijf gespecialiseerd in het verzekeren van de digitale levens van beroemdheden en hun families.
“Het belangrijkste probleem voor Christie’s is reputatie en ze moeten daarin een voorsprong nemen als het gaat om de communicatie met hun klanten en ervoor zorgen dat ze weten welke informatie beschikbaar is, zodat ze zichzelf kunnen beschermen en weten wat Christie’s doet om ervoor te zorgen dat dat zo is.” de zaak.” het zal niet meer gebeuren”, voegde Pierson eraan toe.
Maar elke vorm van blootstelling is ongewenst. De kunstmarkt is afhankelijk van discretie en ondoorzichtigheid. Voor dealers, zowel particuliere als openbare verkoopruimtes, hangt het succes af van het matchen van kopers met verkopers en het weten wie wat heeft gekregen en wie wil kopen.
Maar het is onwaarschijnlijk dat die informatie in een database terechtkomt, zegt een bekende particuliere handelaar, omdat het het domein is van experts die op basis van die kennis van het ene veilinghuis naar het andere of naar een privégalerie springen. Vorige week werd bijvoorbeeld aangekondigd dat Sotheby’s Brooke Lampley, de wereldwijde president van de veilingmeester en hoofd van de mondiale beeldende kunst, die eerder leiding gaf aan Christie’s Impressionist and Modern-team, zich bij Gagosian zou voegen.
Toch waarschuwde kunstmarktadvocaat Thomas C. Danziger ARTnews: “voor een slimme hacker kunnen de persoonlijke gegevens van de afzender van een Monet evenveel waard zijn als zijn bankpincode.”
Maar megarijke kunstkopers en -verkopers opereren vaak achter een systeem van agenten en adviseurs, en handelaars zeiden deze maand dat veilingen merkbaar onderbezet en onderboden waren – wat erop wijst dat er al kopers aanwezig waren voor werken met grote kaartjes en dat velen via een systeem van derde veilingen partij garanties.
“Ze haalden aanbiedingen uit de kroonluchter”, zegt een particuliere dealer.
De ondoorzichtigheid van dat systeem stond dit jaar centraal in een rechtszaak in New York, toen de Russische miljardair-kunstverzamelaar Dmitry Rybolovlev een juridische strijd met Sotheby’s verloor vanwege zijn bewering dat de veilingmeester samenspande met een Zwitserse kunsthandelaar die zowel als handelaar als als handelaar vergoedingen int. een handelaar. agent en, zoals Rybolovlev beweerde, bedroog hem ruim 160 miljoen dollar.
De dreiging van kunstfraude, die vaak een valse oorsprong heeft, heeft bijgedragen aan het ontstaan van een groeiende industrie van beveiligingsspecialisten, van wie sommigen AML (anti-witwaspraktijken), verlichting van sancties en KYC, of ken-uw-klantdiensten aanbieden.
RansomHub, de afpersingsgroep die Christie’s probeert op te schudden, is een van de ongeveer dertig verschillende bendes die op incestueuze wijze hun naam en banden veranderen en opereren vanuit Rusland of het voormalige Sovjetblok.
Pierson van BlackCloak zegt dat de beslissing om het losgeld wel of niet te betalen een zakelijke beslissing is.
“In dit geval, als Christie’s actief is en dit slechts een afpersingspoging is om naamgeving of publicatie van namen te voorkomen, dan is een losgeldbetaling minder waarschijnlijk omdat het meer een reputatieprobleem is”, zei Pierson.
Particuliere dealers hopen dat de problemen bij openbare veilinghuizen hun zaken zullen veranderen. Maar kunstverkoop is in beide moeilijk te vinden. De omzet in mei in New York daalde met 50% ten opzichte van 2022. Sotheby’s dreigt banenverlies in Londen, met verdere bezuinigingen mogelijk op locaties in Europa en New York.
Christie’s, eigendom van Francois Pinault, heeft geen soortgelijke maatregelen aangekondigd, maar veel van de kunst beweegt zich ook achter gesloten deuren. Dealer Larry Gagosian maakte een punt: zijn nieuwste show, Icons from a Half Century of Art, is op afspraak.