Sotheby’s Dünyanın en eski ve en prestijli müzayede evlerinden biri olan , hassas kişisel ve finansal bilgileri içeren bir veri ihlaline maruz kaldığını doğruladı. Şirket, olayın ilk olarak 24 Temmuz 2025’te dahili izleme sistemlerinin ağında şüpheli etkinlik tespit etmesiyle keşfedildiğini açıkladı. Başlangıçta rutin bir güvenlik uyarısı gibi görünen şeyin çok daha ciddi bir şey olduğu ortaya çıktı. Yetkisiz bir taraf, dijital altyapının Sotheby’s belirli bölümlerine erişim sağlamış ve gizli verileri kaldırmıştı.
Düzenleyicilere sunulan resmi ihlal bildirimlerine göre saldırgan, güvenlik ekibi izinsiz girişi kontrol altına almadan önce Sotheby’s verileri sızdırmayı başardı. Çalınan dosyaların bireysel isimleri, Sosyal Güvenlik numaralarını ve finansal hesap bilgilerini içerdiği bildirildi, ancak şirket kredi kartı veya ödeme verilerinin de açığa çıkıp çıkmadığını açıklamadı. Bilgiler, operasyonlarla Sotheby’s bağlantılı kişilere, büyük olasılıkla müşterilere, çalışanlara veya iş ortaklarına aittir.
Olaya yanıt olarak, Sotheby’s ihlalin kapsamını belirlemek ve etkilenen bireyler üzerindeki etkisini değerlendirmek için üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışarak kapsamlı bir iç soruşturma başlattı. Şirket ayrıca durumu izlediği söylenen kolluk kuvvetlerine de bilgi verdi. Adli inceleme yaklaşık iki ay sürdü ve 24 Eylül 2025 civarında sonuçlandı ve ihlalin kapsamının sınırlı ancak doğası gereği ciddi olduğunu doğruladı.
Şirket, kaç kişinin etkilendiğini açıklamasa da, yasaların gerektirdiği şekilde ihlali Maine Başsavcılığı’na bildirdi. En az iki Maine sakini, kişisel bilgilerine yetkisiz bir tarafça erişildiği konusunda kendilerini uyaran resmi bildirim mektupları aldı. Uluslararası müşteri kitlesi ve küresel varlık göz önüne alındığında Sotheby’s , etkilenen gerçek kişi sayısı daha yüksek olabilir, ancak bu henüz doğrulanmadı.
Şu ana kadar Sotheby’s ihlalden sorumlu grup veya kişinin kimliği belirlenmedi ve bilinen herhangi bir siber suç örgütü de saldırının sorumluluğunu kamuya açık bir şekilde üstlenmedi. Çalınan verilerin sızdırıldığına veya çevrimiçi olarak satıldığına dair hiçbir kanıt ortaya çıkmadı ve herhangi bir fidye talebi bildirilmedi. Ancak siber güvenlik uzmanları, çalınan kimlik bilgilerinin genellikle haftalar hatta aylar sonra karanlık web pazarlarında yeniden ortaya çıktığını ve bu durumun olayın tüm sonuçlarının zaman içinde ortaya çıkabileceğini öne sürdüğünü belirtiyor.
Düzenleyiciler ve etkilenen kişilerle paylaşılan bir açıklamada, Sotheby’s ihlali tespit ettikten sonra ağını güvence altına almak için acil adımlar attığını açıkladı. Şirket, iç savunmasını güçlendirdiğini, ek izleme araçları uyguladığını ve tekrarını önlemek için siber güvenlik protokollerini gözden geçirdiğini söyledi. Müzayede evi ayrıca müşterilerine, çevrimiçi açık artırmalar ve teklif platformları da dahil olmak üzere ana ticari operasyonlarının kesintiye uğramadığına dair güvence verdi.
Etkilenenler için riskleri azaltmak amacıyla, Sotheby’s önde gelen bir kredi raporlama kurumu aracılığıyla bir yıllık ücretsiz kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sunuyor. Bildirim mektuplarının alıcıları, hizmete derhal kaydolmaya ve yetkisiz ödemeler veya olağandışı hesap değişiklikleri gibi şüpheli faaliyetlere karşı tetikte olmaya teşvik edildi. Şirket ayrıca, etkilenen herkese kredi raporlarını düzenli olarak kontrol etmelerini, mali tabloları gözden geçirmelerini ve büyük kredi bürolarına dolandırıcılık uyarısı veya kredi dondurma yapmayı düşünmelerini tavsiye etti.
İhlalin teknik ayrıntıları konusunda nispeten sessiz kalsa da Sotheby’s , siber güvenlik uzmanları birkaç olası neden hakkında spekülasyon yaptı. Bu tür olaylardaki yaygın vektörler arasında çalışanları hedef alan kimlik avı kampanyaları, kimlik bilgisi hırsızlığı veya yamalanmamış yazılım güvenlik açıklarından yararlanılması yer alır. İlgili verilerin (özellikle Sosyal Güvenlik numaraları ve finansal ayrıntılar) hassas doğası göz önüne alındığında, saldırgan kurumsal ticari sırlar yerine kişisel olarak tanımlanabilir bilgiler arıyor olabilir.
Soruşturma devam ederken olay, Sotheby’s son yıllarda lüks ve yüksek profilli markaları etkileyen ihlallerin giderek artan listesine yenilerini ekliyor. Uzmanlar, siber suçluların, müşterilerinin bilgilerinin karaborsada daha yüksek fiyatlara satılması nedeniyle zenginlik veya ayrıcalıkla ilişkilendirilen şirketleri giderek daha fazla hedef aldığına dikkat çekiyor.
Sotheby’s olaydan duyduğu üzüntüyü dile getirdi ve veri güvenliğine olan bağlılığını yineledi. Şirket, bildirim açıklamasında şunları söyledi: “Müşterilerimizin ve çalışanlarımızın gizliliğini çok ciddiye alıyoruz. Bu olayı keşfettikten sonra, tehdidi kontrol altına almak, nedenini araştırmak ve kişisel bilgileri korumak için ek önlemler uygulamak için hızlı bir şekilde harekete geçtik.”
Şirket, ihlalin ışığında siber güvenlik duruşunu güçlendirmeye devam etme ve davayı değerlendirirken düzenleyiciler ve kolluk kuvvetleriyle tam işbirliği yapma sözü verdi. Şimdilik, saldırının temel açık artırma sistemlerini etkilediğine Sotheby’s veya müşteri işlemlerini kesintiye uğrattığına dair kamuya açık bir gösterge yok, ancak finansal ve kimlik verilerinin açığa çıkması yine de koleksiyoncular ve sektör profesyonelleri arasında endişelere yol açtı.