Sotheby’s , una delle più antiche e prestigiose case d’asta del mondo, ha confermato di aver subito una violazione dei dati che coinvolge informazioni personali e finanziarie sensibili. La società ha rivelato che l’incidente è stato scoperto per la prima volta il 24 luglio 2025, quando i sistemi di monitoraggio interni hanno rilevato attività sospette all’interno della sua rete. Quello che inizialmente sembrava essere un allarme di sicurezza di routine si è rivelato qualcosa di molto più serio. Una parte non autorizzata aveva ottenuto l’accesso ad alcune parti dell’infrastruttura Sotheby’s digitale e aveva rimosso dati riservati.
Secondo le notifiche ufficiali di violazione depositate presso le autorità di regolamentazione, l’aggressore è riuscito a esfiltrare i dati prima Sotheby’s che il team di sicurezza contenesse l’intrusione. Secondo quanto riferito, i file rubati includevano nomi individuali, numeri di previdenza sociale e informazioni sul conto finanziario, anche se la società non ha rivelato se siano stati esposti anche i dati della carta di credito o dei pagamenti. Le informazioni appartengono a persone collegate alle Sotheby’s operazioni, molto probabilmente clienti, dipendenti o partner commerciali.
In risposta all’incidente, Sotheby’s ha avviato un’indagine interna approfondita, collaborando con esperti di sicurezza informatica di terze parti per determinare la portata della violazione e valutare l’impatto sulle persone colpite. La società ha anche informato le forze dell’ordine, che si dice stiano monitorando la situazione. La revisione forense è durata circa due mesi e si è conclusa intorno al 24 settembre 2025, confermando che la violazione era di portata limitata ma di natura grave.
Sebbene la società non abbia rivelato quante persone siano state colpite, ha segnalato la violazione all’ufficio del procuratore generale del Maine, come richiesto dalla legge. Almeno due residenti del Maine hanno ricevuto lettere di notifica formali che li avvisavano che le loro informazioni personali erano state consultate da una parte non autorizzata. Data Sotheby’s la clientela internazionale e la presenza globale, il numero effettivo di persone interessate potrebbe essere più alto, ma ciò non è stato ancora confermato.
Finora, Sotheby’s non ha identificato il gruppo o l’individuo responsabile della violazione, né alcuna organizzazione criminale informatica nota ha rivendicato pubblicamente il merito dell’attacco. Non sono emerse prove che i dati rubati siano trapelati o venduti online e non sono state segnalate richieste di riscatto. Tuttavia, gli specialisti della sicurezza informatica notano che le informazioni sull’identità rubate spesso riemergono settimane o addirittura mesi dopo sui mercati del dark web, suggerendo che le conseguenze complete dell’incidente potrebbero ancora dispiegarsi nel tempo.
In una dichiarazione condivisa con le autorità di regolamentazione e le persone interessate, Sotheby’s ha spiegato di aver adottato misure immediate per proteggere la propria rete dopo aver rilevato la violazione. La società ha affermato di aver rafforzato le sue difese interne, implementato ulteriori strumenti di monitoraggio e rivisto i suoi protocolli di sicurezza informatica per prevenire il ripetersi. La casa d’aste ha anche assicurato ai clienti che le sue operazioni commerciali primarie, comprese le aste online e le piattaforme di offerta, non sono state interrotte.
Per mitigare i rischi per le persone colpite, Sotheby’s offre un anno di servizi gratuiti di monitoraggio del credito e protezione dal furto di identità attraverso un’agenzia leader nel settore della segnalazione del credito. I destinatari delle lettere di notifica sono stati incoraggiati a iscriversi prontamente al servizio e a prestare attenzione per attività sospette, come addebiti non autorizzati o modifiche insolite dell’account. La società ha inoltre consigliato a chiunque sia stato colpito di controllare regolarmente i propri rapporti di credito, rivedere i rendiconti finanziari e prendere in considerazione l’invio di un avviso di frode o di blocco del credito con le principali agenzie di credito.
Sebbene Sotheby’s sia rimasto relativamente silenzioso sui dettagli tecnici della violazione, gli esperti di sicurezza informatica hanno speculato su diverse possibili cause. I vettori comuni in incidenti di questa natura includono campagne di phishing rivolte ai dipendenti, furto di credenziali o sfruttamento di vulnerabilità software prive di patch. Data la natura sensibile dei dati coinvolti, in particolare i numeri di previdenza sociale e i dettagli finanziari, l’aggressore potrebbe aver cercato informazioni di identificazione personale piuttosto che segreti commerciali aziendali.
Sebbene le indagini siano ancora in corso, l’incidente Sotheby’s si aggiunge a un elenco crescente di violazioni che hanno colpito marchi di lusso e di alto profilo negli ultimi anni. Gli esperti sottolineano che i criminali informatici prendono sempre più di mira le aziende associate alla ricchezza o all’esclusività perché le informazioni dei loro clienti hanno un prezzo più alto sul mercato nero.
Sotheby’s ha espresso rammarico per l’incidente e ha ribadito il suo impegno a favore della sicurezza dei dati. Nella sua dichiarazione di notifica, la società ha dichiarato: “Prendiamo molto sul serio la privacy dei nostri clienti e dipendenti. Dopo aver scoperto questo incidente, abbiamo agito rapidamente per contenere la minaccia, indagarne la causa e implementare ulteriori misure di sicurezza per proteggere le informazioni personali”.
L’azienda si è impegnata a continuare a rafforzare la propria posizione di sicurezza informatica alla luce della violazione e a cooperare pienamente con le autorità di regolamentazione e le forze dell’ordine mentre valutano il caso. Per ora, non vi è alcuna indicazione pubblica che l’attacco abbia colpito Sotheby’s i principali sistemi d’asta o interrotto le transazioni dei clienti, ma l’esposizione dei dati finanziari e di identità ha comunque sollevato preoccupazioni tra i collezionisti e i professionisti del settore.