Önde gelen uluslararası müzayede evi Sotheby’s, tehdit aktörlerinin mali ayrıntılar da dahil olmak üzere hassas bilgileri çaldığı sistemlerinde meydana gelen bir veri ihlali vakasını bireylere bildiriyor.
Saldırı 24 Temmuz’da tespit edildi ve çalınan veri türlerinin ve bundan etkilenen kişilerin belirlenmesi için soruşturma iki ay sürdü.
Sotheby’s, güzel sanatlar ve yüksek değerli ürünler için lider bir küresel müzayede evi ve aynı zamanda varlığa dayalı borç verme hizmetleri sağlayıcısıdır.
Şirket, her yıl milyarlarca dolarlık açık artırma satışı gerçekleştiriyor ve geçen yıl toplam satışları 6 milyar dolara ulaştı.
Kuruluşun Maine AG ofisine sunduğu bir dosyaya göre, olayda açığa çıkan veriler arasında tam isimler, Sosyal Güvenlik numaraları (SSN’ler) ve mali hesap bilgileri yer alıyor.
Etkilenen kişilere gönderilen mektupta, “24 Temmuz 2025’te Sotheby’s, bazı Sotheby verilerinin bilinmeyen bir aktör tarafından çevremizden kaldırılmış gibi göründüğünün farkına vardı” deniyor.
“Hangi bilgilerin dahil olduğunu ve bu bilgilerin kimlerle ilgili olduğunu belirlemek ve doğrulamak için verilerin kapsamlı bir incelemesini içeren bir soruşturmayı derhal başlattık” – Sotheby’s’in bildirimi
Dosyada Maine eyaletinde iki ve Rhode Island’da iki kişiden bahsedildiği için etkilenen kişilerin toplam sayısı açıklanmadı.
BleepingComputer, saldırı, etki kapsamı ve ABD’de ve dünya genelinde saldırıya maruz kalan kişilerin sayısı hakkında bilgi talebiyle Sotheby’s ile temasa geçti, ancak yayınlanma tarihine kadar bir yanıt alamadık.
Bu yazının yazıldığı sırada Sotheby’s’e yapılan saldırının sorumluluğunu hiçbir fidye yazılımı grubu üstlenmedi.
Fidye yazılımı çeteleri geçmişte büyük bir maaş günü umuduyla diğer müzayede evlerini hedef almıştı. Geçen yıl, RansomHub bilgisayar korsanları Christie’s’e saldırdı ve iddiaya göre yarım milyon müşterinin bilgilerini çaldı.
Sotheby’s ayrıca geçmişte, özellikle ödeme bilgilerini toplamak için web sitesine kötü amaçlı kod yerleştirilmesiyle başka güvenlik olayları da yaşadı. Mart 2017 ile Ekim 2018 arasında bir web tarayıcısı müşteri kartı verilerini ve kişisel bilgilerini çaldı. Şirket, 2021’de bir tedarik zinciri saldırısında benzer bir olayla karşılaştı.
Bu kez veri ihlali bildirimi alan Sotheby’s müşterilerine, kaydolmaları için 90 gün süre tanınarak TransUnion aracılığıyla 12 ay boyunca ücretsiz kimlik koruma ve kredi izleme hizmeti sağlanıyor.
Güncelleme 10/17 – Sotheby’s, BleepingComputer’a yaptığı açıklamada olayın müşterileri değil çalışanları etkilediğini doğruladı. Bu nedenle makale içeriği ve başlığı buna göre güncellenmiştir. Açıklamanın tamamı aşağıdadır.
“Sotheby’s, belirli çalışan bilgilerini içermiş olabilecek bir siber güvenlik olayı keşfetti. Olayın tespit edilmesi üzerine, önde gelen veri koruma ve müdahale uzmanları ve kolluk kuvvetleriyle işbirliği içinde derhal bir soruşturma başlattık. Şirket, etkilenen tüm bireyleri gereksinimlerimiz doğrultusunda uygun şekilde bilgilendiriyor. Şirket bilgilerinin ve bireysel bilgilerin güvenliğini çok ciddiye alıyoruz ve sistemlerimizi ve verilerimizi korumak için özenle çalışmaya devam ediyoruz.” – Sotheby’nin sözcüsü
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.