Sotheby’s , один из старейших и самых престижных аукционных домов в мире, подтвердил, что пострадал от утечки данных, связанных с конфиденциальной личной и финансовой информацией. Компания сообщила, что инцидент был впервые обнаружен 24 июля 2025 года, когда внутренние системы мониторинга обнаружили подозрительную активность в ее сети. То, что изначально казалось обычной тревогой безопасности, оказалось чем-то гораздо более серьезным. Неавторизованная сторона получила доступ к определенным частям Sotheby’s цифровой инфраструктуры и удалила конфиденциальные данные.
Согласно официальным уведомлениям о взломе, поданным в регулирующие органы, злоумышленнику удалось украсть данные до того, как Sotheby’s служба безопасности сдержала вторжение. Сообщается, что украденные файлы включали имена отдельных лиц, номера социального страхования и информацию о финансовых счетах, хотя компания не раскрывает, были ли также раскрыты данные кредитных карт или платежные данные. Информация принадлежит лицам, связанным с Sotheby’s операциями, скорее всего, клиентам, сотрудникам или деловым партнерам.
В ответ на инцидент было начато обширное внутреннее расследование, Sotheby’s в ходе которого совместно со сторонними экспертами по кибербезопасности были определены масштабы утечки и оценены последствия для пострадавших лиц. Компания также проинформировала правоохранительные органы, которые, как сообщается, следят за ситуацией. Судебная экспертиза длилась около двух месяцев и завершилась примерно 24 сентября 2025 года, подтвердив, что нарушение было ограниченным по масштабу, но серьезным по своему характеру.
Хотя компания не сообщила, сколько человек пострадало, она сообщила о нарушении в Генеральную прокуратуру штата Мэн, как того требует закон. По меньшей мере двое жителей штата Мэн получили официальные письма с уведомлением о том, что их личная информация была получена неуполномоченной стороной. Учитывая Sotheby’s международную клиентуру и глобальное присутствие, фактическое число затронутых лиц может быть выше, но это еще не подтверждено.
До сих пор не была названа группа или лицо, Sotheby’s ответственное за взлом, и ни одна известная киберпреступная организация публично не взяла на себя ответственность за атаку. Никаких доказательств утечки украденных данных или их продажи в Интернете не появилось, и не поступало никаких сообщений о требованиях выкупа. Тем не менее, специалисты по кибербезопасности отмечают, что украденная идентификационная информация часто всплывает на рынках даркнета спустя недели или даже месяцы, предполагая, что все последствия инцидента могут проявиться со временем.
В заявлении, распространенном среди регулирующих органов и пострадавших лиц, поясняется, Sotheby’s что после обнаружения взлома компания предприняла немедленные шаги для обеспечения безопасности своей сети. Компания заявила, что укрепила свою внутреннюю защиту, внедрила дополнительные инструменты мониторинга и пересмотрела свои протоколы кибербезопасности, чтобы предотвратить повторение. Аукционный дом также заверил клиентов, что его основные бизнес-операции, включая онлайн-аукционы и платформы для торгов, не были нарушены.
Чтобы снизить риски для пострадавших, Sotheby’s мы предлагаем один год бесплатного кредитного мониторинга и услуг по защите от кражи личных данных через ведущее агентство кредитной отчетности. Получателям писем-уведомлений было рекомендовано своевременно зарегистрироваться в сервисе и быть бдительными в отношении подозрительной активности, такой как несанкционированные платежи или необычные изменения учетной записи. Компания также посоветовала всем, кого это коснулось, регулярно проверять свои кредитные отчеты, просматривать финансовую отчетность и рассмотреть возможность подачи предупреждения о мошенничестве или замораживания кредита в крупные кредитные бюро.
Несмотря на Sotheby’s относительное молчание о технических деталях утечки, эксперты по кибербезопасности предположили несколько возможных причин. К распространенным векторам инцидентов такого рода относятся фишинговые кампании, нацеленные на сотрудников, кража учетных данных или эксплуатация незакрытых уязвимостей программного обеспечения. Учитывая конфиденциальный характер данных, о которых идет речь, в частности номера социального страхования и финансовые данные, злоумышленник, возможно, искал личную информацию, а не корпоративную коммерческую тайну.
Хотя расследование продолжается, этот Sotheby’s инцидент пополнил растущий список нарушений, затронувших люксовые и известные бренды в последние годы. Эксперты отмечают, что киберпреступники все чаще нацелены на компании, связанные с богатством или эксклюзивностью, потому что информация об их клиентах стоит дороже на черном рынке.
Sotheby’s выразила сожаление по поводу инцидента и подтвердила свою приверженность безопасности данных. В своем уведомлении компания заявила: «Мы очень серьезно относимся к конфиденциальности наших клиентов и сотрудников. Обнаружив этот инцидент, мы приняли оперативные меры, чтобы сдержать угрозу, расследовать ее причину и внедрить дополнительные меры безопасности для защиты личной информации».
Компания пообещала продолжать укреплять свою позицию в области кибербезопасности в свете утечки и в полной мере сотрудничать с регулирующими и правоохранительными органами, когда они оценивают дело. На данный момент нет никаких публичных указаний на то, что атака затронула Sotheby’s основные аукционные системы или нарушила транзакции клиентов, но, тем не менее, раскрытие финансовых и идентификационных данных вызвало обеспокоенность среди коллекционеров и профессионалов отрасли.