ملحوظة المحرر: ظهرت هذه القصة في الأصل في On Balance، نشرة ARTnews الإخبارية حول سوق الفن وخارجه. سجل هنا لتحصل عليه كل يوم أربعاء.
في وقت متأخر من يوم الأحد الماضي، أعلنت مجموعة RansomHub، وهي مجموعة من المبتزين عبر الإنترنت، مسؤوليتها عن الاختراق الواضح لدار كريستي سابقًا، ربما في الوقت غير المناسب لدار المزادات: أسبوع نيويورك للمزادات.
وفي رسالة نُشرت على الويب المظلم، شاركت المجموعة صورة تحتوي على عينة من البيانات التي تم التقاطها في الهجوم، والتي قالت إنها تتضمن “معلومات شخصية حساسة” تتعلق بالعملاء النادرين في دار المزادات. تحتوي الرسالة أيضًا على مؤقت للعد التنازلي حتى إصدار RansomHub التهديد للبيانات، ومن المقرر أن يصل إلى الصفر بحلول نهاية مايو.
هذا هو مجرد أحدث تطور في ما الرئيس التنفيذي غيوم سيروتي تم وصفه بشكل ملطف بأنه “حادث أمني تكنولوجي” في وقت سابق من هذا الشهر، والذي تسبب في إغلاق الموقع الإلكتروني للمنزل. بالنسبة لمزادات شهر مايو بأكملها، كان على العملاء تقديم عطاءاتهم شخصيًا أو عبر الهاتف أو من خلال موقع مؤقت. لحسن الحظ بالنسبة لكريستي، يبدو أن الحادث لم يعرقل المبيعات – فقد جرت جميع المزادات كما هو مخطط لها وبلغ إجمالي المبيعات أكثر من 640 مليون دولار – وتمت استعادة الموقع منذ ذلك الحين.
“بعد الاختراق، يبدو كل شيء على ما يرام”، مستشار فني ماري هوفيلر قال ARTnews. لكنها أضافت أن السؤال الكبير يبقى: ما هي المعلومات، إن وجدت، التي جمعها الممثل السيئ؟
وفي بيان نشر يوم الأحد الماضي، قال المتحدث باسم كريستي: إدوارد لوينوأكدت أنه “كان هناك وصول غير مصرح به من قبل طرف ثالث إلى أجزاء من شبكة كريستي”. ومع ذلك، أضاف أن تحقيقات الشركة لم تجد أي دليل على أن المتسللين قد قاموا باختراق “أي سجلات مالية أو معاملات”، ولم يأخذوا سوى “كمية محدودة من البيانات الشخصية”.
إذا كان الأمر كذلك حقًا، فهذا يفسر سبب اتخاذ دار المزادات موقفًا متشددًا مع RansomHub: حيث أشارت رسالة على شبكة الإنترنت المظلمة من المجموعة إلى أنها “حاولت التوصل إلى حل معقول”، لكن كريستي قطعت الاتصال في منتصف الطريق مفاوضات.
مثل العديد من القطاعات، يواجه سوق الفن هجمة متزايدة من تهديدات الأمن السيبراني. في الاقتصاد الأوسع، ارتفع عدد الهجمات عبر الإنترنت التي شهدتها الشركات الصغيرة في عام 2023، على سبيل المثال، بنسبة 28 بالمائة عن العام السابق، وفقًا لتقرير صادر عن مركز موارد سرقة الهوية غير الربحي.
قال توماس سي دانزيجر، محامي سوق الفن، لـ ARTnews عبر البريد الإلكتروني: “عندما يتعلق الأمر بانتهاكات البيانات والاختراقات، فإن دور المزادات والمعارض لا تختلف عن المؤسسات المالية أو شركات السيارات، على سبيل المثال”. “بالنسبة للمتسلل الذكي، قد تكون البيانات الشخصية لمرسل Monet ذات قيمة تعادل رمز PIN الخاص بالبنك.”
الحادث الذي وقع في دار كريستيز ليس الأول من نوعه في دار المزادات، كما أنه ليس التهديد التكنولوجي الأخير الوحيد لقطاع الفن والثقافة.
في ديسمبر الماضي، شهدت شركة Gallery Systems، وهي شركة برمجيات تستخدمها المتاحف لعرض مجموعاتها رقميًا وإدارة الوثائق، توقف عملياتها فجأة في هجوم إلكتروني واضح. في عام 2021، تلقى التجار الذين يعرضون في آرت بازل بريدًا إلكترونيًا من المعرض يفيد بأن الشركة الأم تعرضت لهجوم ضار قد يؤدي إلى كشف بياناتهم. وقبل ذلك بسنوات، كان العديد من المعارض والأفراد في الولايات المتحدة وخارجها أهدافًا لعملية احتيال عبر البريد الإلكتروني حيث قام المتسللون باختطاف الفواتير من المعارض إلى العملاء وجمعها عليهم.
وما يجعل دور المزادات والمتاحف وصالات العرض عرضة للخطر بشكل خاص هو عملائها: الأفراد من ذوي الثروات العالية الذين يمتلكون معلومات مالية مرغوبة. نظرًا لامتلاكها تفاصيل حساسة حول أصحاب الثروات الهائلة، يعتقد البعض في الصناعة أن المؤسسات الفنية والشركات يجب أن تفعل المزيد للحماية من الانتهاكات المحتملة.
وقال جوردان أرنولد لـ ARTnews: “لسوء الحظ، ما نراه هو … درجة من تحمل المخاطر لن تراها عادةً في مجال الأمن المادي”. وهو مدع عام سابق في مانهاتن، وهو أحد مؤسسي وشريك في ArtRisk Group، وهي شركة استشارات وتحقيقات في مجال المخاطر تركز على الفنون الجميلة والآثار والمقتنيات.
وقال أرنولد إن معظم الشركات العاملة في المجال الفني لن تسمح أبدًا بأبواب أو نوافذ مفتوحة في مساحاتها. ومع ذلك، فإن البعض يفعل المعادل الرقمي.
في حين أن المؤسسات الخاصة الكبيرة عادةً ما تمتلك رأس المال اللازم للحفاظ على أنظمة وفرق أمان رقمية قوية، إلا أنها تشكل عبئًا ماليًا ثقيلًا على الكيانات الصغيرة وغير الربحية والتي تديرها الدولة. ريميغيوز بلاثوقال عضو مجلس إدارة اللجنة الدولية لأمن المتاحف لـ ARTnews إن الأمن السيبراني كان في مقدمة اهتمامات أعضاء المتحف. لكنه أضاف أن تعيين الأشخاص الأكثر تأهيلا لقيادة فرق الأمن السيبراني يمثل تحديا، نظرا لأن القطاع الخاص يقدم رواتب أعلى.
وقالت بلاث: “إن السوق تنافسية للغاية”. “من الصعب للغاية العثور عليها، خاصة بالنسبة للمتاحف والمؤسسات الثقافية.”
قليلون هم الذين يشككون في أن المؤسسات الكبيرة، من المتاحف إلى دور المزادات، لديها بالفعل بعض تدابير الأمن السيبراني. لكن ما إذا كان لديهم هم وعالم الفن الأوسع ما يكفي، فهذه مسألة أخرى.
“أعتقد أنهم يفعلون الحد الأدنى المطلوب كما يفهمونه”، مستشار فني تود ليفين قال ARTnews. “لا أعرف ما إذا كانوا يفهمون تمامًا ما قد يتعين عليهم فعله بالفعل.”
لقد كان الأمن السيبراني أولوية بالنسبة لليفين لسنوات. تتضمن ممارساته الأمنية لشركته الخاصة الاحتفاظ بخادم منفصل مخصص لمعلومات العميل غير المتصلة بالإنترنت والتي لا يمكن لأحد سواه الوصول إليها.
قال ليفين إن أحد الأسباب التي تجعل العملاء يقررون العمل معه هو أنه “ليس لدي العديد من الموظفين الشباب والمتدربين الذين يمكنهم الوصول إلى بيانات الكمبيوتر الخاصة بالعملاء، ورؤية الأعمال الفنية التي يمتلكونها، وما دفعوه، ومتى اشتروها، وأين”. إنه موجود، وما هو مؤمن عليه، وما إلى ذلك.
وقالت هوفيلر إنها تحافظ على ممارسات مماثلة، وهو ما تشير إليه بـ “النظافة الأمنية الجيدة”. إنها تستخدم المصادقة متعددة العوامل وتتأكد من تدريب الموظفين على اكتشاف عمليات التصيد الاحتيالي.
كما تبدو بسيطة وغير معقدة، فإن الاحتياطات الأساسية مثل تثقيف الموظفين للتعرف على البريد الإلكتروني والتهديدات عبر الإنترنت وتشغيل النسخ الاحتياطية المنتظمة تقطع شوطا طويلا. شهد عدد الهجمات التي استغل فيها مجرمو الإنترنت نقاط الضعف في النظام – كلمات المرور الضعيفة، ومتصفحات الويب القديمة، وعيوب التصميم – زيادة بنسبة 180 بالمائة في فترة عام واحد، وفقًا لتقرير التحقيقات في خرق البيانات لعام 2024 الصادر عن شركة Verizon.
“في الأساس، إذا رفعنا مستوى الأشرار، فإن ذلك سيجعل الأمور أكثر صعوبة بالنسبة لهم بشكل كبير”. جيسون هونغوقال أستاذ علوم الكمبيوتر في جامعة كارنيجي ميلون لـ ARTnews.
الآن بعد أن أصبح بمقدور مجرمي الإنترنت شبه المتطورين شراء برامج الفدية بلمسة زر واحدة أو استخدام روبوت الدردشة لكتابة رسالة بريد إلكتروني احتيالية مقنعة، أصبح دعم الأمن السيبراني أكثر أهمية من أي وقت مضى.
على الرغم من أنه لم يكن ينوي إثارة القلق، إلا أن أرنولد قال إن الحقيقة هي أنه لم يكن شن هجوم إلكتروني أسهل من أي وقت مضى. “ويبدو أنه مع ظهور أشياء مثل الأتمتة والذكاء الاصطناعي، أصبح الأمر أسهل.”
مقالات ذات صلة
