事隔两周，28日Guillaume Cerutti再度透露这起资安事故的处理情形。根据调查的结果，他们确认未经授权的第三方存取内部网络环境，攻击者窃得部分文件，当中包含与客户相关的个人数据，但没有客户或该公司的财务或交易数据外流的迹象。但事故发生的原因，或是攻击者的身分，这名首席执行官并未说明。

但为何这名首席执行官愿意透露资安事故的处理进度？很有可能是因为有黑客组织近日声称对其出手所致。

5月27日，勒索软件黑客组织RansomHub将佳士得列于网站上，号称他们取得该公司全球逾50万名客户的个资，文件大小为2 GB。这些信息包括出生地、生日、全名、性别、联系地址、身高、种族等敏感数据。对方要胁，若是这些数据流出，佳士得将面临巨额GDPR罚款，而且客户会对其失去信任。

这些黑客透露，他们已与佳士得谈判但并未成功。该组织扬言，若是该公司不愿付钱，他们将在6月2日外流相关数据。