Sotheby’s виявила кібератаки 24 липня; після двомісячного розслідування компанія повідомляє про витік персональних і фінансових даних — на початку йшлося про клієнтів, але пізніше Sotheby’s уточнила, що інцидент зачіпав працівників. Розслідування триває, компанія підключила експертів із кібербезпеки та повідомляє постраждалих відповідно до вимог.
Інцидент було виявлено 24 липня; протягом двох місяців Sotheby’s проводила перевірку, щоб визначити обсяг і тип викрадених даних. На ранніх етапах у публічних документах згадували про можливе розголошення повних імен, номерів соціального страхування (SSN) та фінансової інформації. Компанія подала повідомлення до офісу Генпрокурора штату Мен і спочатку пропонувала особам, яких було повідомлено, безкоштовний 12-місячний захист від крадіжки особистості і моніторинг кредиту через TransUnion (з 90-денним терміном для реєстрації). Однак 17 жовтня Sotheby’s уточнила, що інцидент зачіпав працівників компанії, а не клієнтів, і що робота з розслідування та повідомлення триває у співпраці з правоохоронними органами та зовнішніми фахівцями з реагування.
Аукціонний дім Sotheby’s — міжнародна компанія з мільярдними обігами (приблизно $6 млрд продажів минулого року). Галузь аукціонних домів є привабливою ціллю для кіберзлочинців через великі обсяги цінних транзакцій і персональних даних клієнтів; минулого року група RansomHub заявляла про злам Christie’s, а раніше Sotheby’s вже стикалась із інцидентами (веб-скрімери для крадіжки платіжних даних та supply-chain атака у 2021 році). Раніше подібні атаки часто супроводжуються публікацією викрадених файлів у даркнеті або вимогами викупу.
Sotheby’s продовжує розслідування та повідомляє постраждалих згідно з регуляторними вимогами; тим, хто може бути зачеплений, радять стежити за повідомленнями від компанії, зареєструватися в сервісах моніторингу кредиту, перевірити рахунки та негайно звернути увагу на підозрілі транзакції або запити на відновлення доступу. Організаціям у суміжних галузях варто посилити захист ланцюгів постачання й систем опрацювання платежів — а користувачам рекомендується вмикати багатофакторну автентифікацію та регулярно перевіряти інформацію про можливі витоки.
