Urzędnicy domu aukcyjnego Christie’s oświadczyli w sobotę, że sprzedaż namiotów, która stanowi prawie połowę jego rocznych przychodów, będzie kontynuowana, mimo że w ubiegły czwartek firma straciła kontrolę nad swoją oficjalną stroną internetową w wyniku włamania mającego na celu sprawdzenie lojalności jej ultrabogatych klientów wśród aukcje wiosenne.

W niedzielny wieczór, w swoim pierwszym publicznym oświadczeniu od czasu cyberataku, Guillaume Cerruti, dyrektor naczelny Christie’s, potwierdził, że w tym tygodniu osiem aukcji odbędzie się zgodnie z planem, z możliwością składania ofert osobistych i telefonicznych (sprzedaż rzadkich zegarków została przełożona na maj 14). „Czekamy z niecierpliwością witamy Państwa na naszych wystawach i rejestrujemy do udziału w tych aukcjach” – napisał w przesłanym e-mailu oświadczeniu. Ani Cerruti, ani rzeczniczka domu aukcyjnego nie odpowiedziały na pytania, w jaki sposób będzie kontynuowana internetowa część aukcji.

W czwartek w Christie’s wystąpił tak zwany „problem bezpieczeństwa technologicznego”, w wyniku którego witryna internetowa jej firmy została wyłączona, pozostawiając przeprosiny i obietnicę zapewnienia „w stosownych przypadkach dalszych aktualizacji naszym klientom”. Do niedzieli strona nadal nie działała.

To już drugi raz w ciągu niecałego roku, gdy Christie’s doznał naruszenia. W sierpniu niemiecka firma zajmująca się cyberbezpieczeństwem ujawniła naruszenie danych w domu aukcyjnym, w wyniku którego wyciekły informacje o lokalizacjach dzieł sztuki znajdujących się w posiadaniu najbogatszych kolekcjonerów na świecie.

W weekend kilkudziesięciu potencjalnych nabywców zebrało się w galeriach firmy w Rockefeller Center na Manhattanie, aby obejrzeć drogie dzieła sztuki, których łączną wartość szacuje się na prawie 840 milionów dolarów, oraz aby omówić warunki licytacji. Pracownicy oprowadzali prywatnych wycieczek po gigantycznym sitodruku Andy’ego Warhola „Kwiaty” z 1964 r., którego wartość szacuje się na 30 milionów dolarów, a następnie w dół, w stronę tańszych jednodniowych wyprzedaży, gdzie grafika Barbary Kruger głosiła: „Nie możesz przeciągać swojego pieniądze do grobu z wami” szacowano na 600 000 dolarów.

Pracownicy Christie’s zapewniali niektórych klientów galerii, że witryna zostanie naprawiona „niezwłocznie”, jednak w sobotnie popołudnie, gdy firma nadal nie odzyskała kontroli, od czwartku zastąpiła tymczasową stronę docelową w witrynie inną tymczasową witryną stworzoną za pośrednictwem bezpłatna firma zajmująca się projektowaniem stron internetowych o nazwie Shorthand. Tymczasowa witryna umożliwia przeglądającym przeglądanie internetowych katalogów nadchodzących wyprzedaży, ale nie pozwala na licytowanie ani rejestrację online.

Za kulisami dwóch pracowników domu aukcyjnego, którzy poprosili o zachowanie anonimowości ze względu na brak upoważnienia do wypowiadania się publicznie, opisało stan paniki, w którym czołowi przywódcy milczeli na temat szczegółów naruszenia bezpieczeństwa i nie odpowiadali na pytania pracowników dotyczące czy hakerzy uzyskali dostęp do poufnych informacji o klientach i przechowują je dla okupu.

Kilku prominentnych kupujących i sprzedających również stwierdziło, że nie wiedzieli o incydencie i że zostali powiadomieni o włamaniu dopiero po wezwaniu reportera.

„Taki cyberatak to XXI-wieczny odpowiednik granatu ręcznego w małym pomieszczeniu” – stwierdził prawnik zajmujący się rynkiem sztuki Thomas C. Danziger, który często reprezentuje klientów na aukcjach. „Dwadzieścia pięć lat temu byłaby to powódź lub huragan”.

Wendy Cromwell, doradca ds. sztuki, powiedziała, że ​​poważni nabywcy znajdą sposób na zrobienie interesów z domem aukcyjnym, nawet jeśli doświadczy on problemów technicznych.

„To oczywiście koszmar, biorąc pod uwagę wszystkie posiadane przez nich dane dotyczące płatności i kupujących. Nie otrzymałam żadnej wiadomości od Christie’s w sprawie konta mojej firmy” – napisała w e-mailu.

Ale jeśli chodzi o nadchodzące aukcje, powiedziała: „Mam zamiar osobiście wziąć udział w wieczornych wyprzedażach. Zwykle nie licytuję online”.

W sobotnie popołudnie, gdy kolekcjonerzy tłoczyli się po galeriach, powiedziała recepcjonistka Ceruttiego nie było w biurze. Cerutti objął stery firmy w 2016 roku w czasie, gdy domy aukcyjne miały trudności ze znalezieniem silnych nieruchomości i zapasów, aby przyciągnąć nowych nabywców.

Włamanie nastąpiło w złym momencie – nie tylko dla kierownictwa Christie, ale także dla rodziny Pinault, która kontroluje dom aukcyjny za pośrednictwem holdingu Groupe Artémis. Artémis kontroluje także Kering, luksusową grupę będącą właścicielem marek modowych takich jak Gucci i Balenciaga, prowadzoną przez miliardera François-Henri Pinaulta, który jest także partnerem zarządzającym Artemis (wraz ze swoim ojcem, François Pinaultem, patriarchą rodziny).

W marcu Kering wydał ostrzeżenie dotyczące zysków, w którym prognozował 10-procentowy spadek przychodów grupy w pierwszych trzech miesiącach 2024 r., przy czym sprzedaż Gucci, jej największej marki, spadła w pierwszym kwartale o prawie 20 procent rok do roku.

Włamanie do Christie’s miało miejsce także w trakcie zmiany przywództwa: 26-letni wnuk François Pinault, François Louis Nicolas Pinault, objął miejsce potentata biznesowego w zarządzie domu aukcyjnego na początku tego roku. W sobotę przedstawiciele jego rodziny nie odpowiedzieli natychmiast na prośbę o komentarz.

Sotheby’s i Phillips – dwa pozostałe główne domy aukcyjne – oświadczyły, że w ostatnich tygodniach nie doświadczyły żadnych cyberataków.

Chelsea Binns, ekspert ds. cyberprzestępczości, wykładająca w John Jay College of Criminal Justice na Manhattanie, stwierdziła, że ​​większość firm nie jest przygotowana na ataki hakerów i powinna się przygotować, przeprowadzając ćwiczenia i opracowując plan awaryjny.

„Ale to tylko kwestia czasu” – powiedziała. „Jest trochę zaprzeczenia rzeczywistości”.

Dodatkowe raporty Julii Halperin i Vanessy Friedman w Nowym Jorku.