Önde gelen uluslararası müzayede evi Sotheby’s, sistemlerinde tehdit aktörlerinin finansal ayrıntılar da dahil olmak üzere hassas bilgileri çaldığı bir veri ihlali olayı hakkında müşterilerini bilgilendiriyor.
Saldırı 24 Temmuz’da tespit edildi ve çalınan veri türlerinin ve bundan etkilenen kişilerin belirlenmesi için soruşturma iki ay sürdü.
Sotheby’s, güzel sanatlar ve yüksek değerli ürünler için lider bir küresel müzayede evi ve aynı zamanda varlığa dayalı borç verme hizmetleri sağlayıcısıdır.
Şirket, her yıl milyarlarca dolarlık açık artırma satışı gerçekleştiriyor ve geçen yıl toplam satışları 6 milyar dolara ulaştı.
Kuruluşun Maine AG ofisine sunduğu bir dosyaya göre, olayda açığa çıkan veriler arasında tam isimler, Sosyal Güvenlik numaraları (SSN’ler) ve mali hesap bilgileri yer alıyor.
Etkilenen kişilere gönderilen mektupta, “24 Temmuz 2025’te Sotheby’s, bazı Sotheby verilerinin bilinmeyen bir aktör tarafından çevremizden kaldırılmış gibi göründüğünün farkına vardı” deniyor.
“Hangi bilgilerin dahil olduğunu ve bu bilgilerin kimlerle ilgili olduğunu belirlemek ve doğrulamak için verilerin kapsamlı bir incelemesini içeren bir soruşturmayı derhal başlattık” – Sotheby’s’in bildirimi
Dosyada Maine eyaletinde iki ve Rhode Island’da iki kişiden bahsedildiği için etkilenen kişilerin toplam sayısı açıklanmadı.
BleepingComputer, saldırı, etki kapsamı ve ABD’de ve dünya genelinde saldırıya maruz kalan kişilerin sayısı hakkında bilgi talebiyle Sotheby’s ile temasa geçti, ancak yayınlanma tarihine kadar bir yanıt alamadık.
Bu yazının yazıldığı sırada Sotheby’s’e yapılan saldırının sorumluluğunu hiçbir fidye yazılımı grubu üstlenmedi.
Fidye yazılımı çeteleri geçmişte büyük bir maaş günü umuduyla diğer müzayede evlerini hedef almıştı. Geçen yıl, RansomHub bilgisayar korsanları Christie’s’e saldırdı ve iddiaya göre yarım milyon müşterinin bilgilerini çaldı.
Sotheby’s ayrıca geçmişte, özellikle ödeme bilgilerini toplamak için web sitesine kötü amaçlı kod yerleştirilmesiyle başka güvenlik olayları da yaşadı. Mart 2017 ile Ekim 2018 arasında bir web tarayıcısı müşteri kartı verilerini ve kişisel bilgilerini çaldı. Şirket, 2021’de bir tedarik zinciri saldırısında benzer bir olayla karşılaştı.
Bu kez veri ihlali bildirimi alan Sotheby’s müşterilerine, kaydolmaları için 90 gün süre tanınarak TransUnion aracılığıyla 12 ay boyunca ücretsiz kimlik koruma ve kredi izleme hizmeti sağlanıyor.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın