A világ egyik vezető aukciósháza, a Sotheby’s, nemrégiben értesítette munkavállalóit egy súlyos adatvédelmi incidensről, amely során illetéktelen támadók érzékeny információkat loptak el a cég rendszereiből. Az eset rávilágít arra, hogy még a legnagyobb és legelismertebb szervezetek sem mentesek a kibertámadások veszélyeitől.
Az incidens felfedezése és kivizsgálása
A támadást 2025. július 24-én észlelték, amikor a Sotheby’s rendszerei között szokatlan adatmozgást tapasztaltak. Azonnal megkezdődött a részletes vizsgálat, amely több mint két hónapot vett igénybe annak megállapítására, hogy pontosan milyen típusú adatok sérültek és kik érintettek az esetben.
A Sotheby’s egy hivatalos levélben tájékoztatta az érintetteket: „2025. július 24-én tudomásunkra jutott, hogy bizonyos Sotheby’s adatok eltávolításra kerültek rendszerünkből egy ismeretlen támadó által. Azonnal megkezdtük az átfogó vizsgálatot, amely során részletesen áttekintettük az érintett adatokat és azonosítottuk az érintett személyeket.”
A Sotheby’s szerepe és az érintett adatok jellege
A Sotheby’s nem csupán egy aukciósház, hanem jelentős szereplő a műtárgyak és értékes tárgyak globális piacán, valamint eszközfedezetű hitelszolgáltatásokat is nyújt. Évente több milliárd dollár értékű árverést bonyolít le, tavalyi összértéke elérte a 6 milliárd dollárt.
Az eredeti bejelentés szerint az ellopott adatok között szerepelnek teljes nevek, társadalombiztosítási számok (SSN), valamint pénzügyi számlaadatok is. Ugyanakkor a későbbi pontosítás szerint az incidens kizárólag a munkavállalók személyes adatait érintette, nem pedig az ügyfelekét.
Az érintettek száma és földrajzi eloszlása
A Maine állam főügyészségének benyújtott dokumentumok alapján jelenleg négy ismert érintettről tudni: ketten Maine-ben és ketten Rhode Islandben élnek. A teljes érintetti kör azonban nem került nyilvánosságra.
Korábbi biztonsági incidensek a Sotheby’s-nél
A Sotheby’s múltja sem mentes a kibertámadásoktól. 2017 márciusa és 2018 októbere között például egy webskimmer kódot helyeztek el a cég honlapján, amely ügyfélkártya-adatokat és személyes információkat gyűjtött be titokban.
2021-ben pedig egy ellátási lánc támadás során ismételten sikerült rosszindulatú kódot telepíteniük támadóknak a rendszerbe. Ezek az esetek jól mutatják, hogy a digitális biztonság folyamatos kihívás még a legnagyobb vállalatok számára is.
Védekezés és támogatás az érintettek számára
A mostani incidens kapcsán a Sotheby’s minden érintett munkavállalónak ingyenesen biztosít egy 12 hónapos identitásvédelmi és hitelmonitorozási szolgáltatást a TransUnion közreműködésével. Az érintetteknek 90 nap áll rendelkezésükre, hogy regisztráljanak erre a szolgáltatásra.
Kibertámadások aukciósházak ellen – trendek és kockázatok
Bár jelenleg nincs információ arról, hogy ransomware csoport vállalta volna magára ezt a támadást, korábban más aukciósházakat már célba vettek ilyen típusú támadásokkal. Például tavaly a RansomHub nevű hackercsoport feltörte Christie’s rendszerét, ahol több mint félmillió ügyfél adatai kerültek veszélybe.
Ezek az esetek azt mutatják, hogy az aukciósházak különösen vonzó célpontok lehetnek a bűnözők számára, hiszen magas értékű tranzakciókat bonyolítanak le és érzékeny pénzügyi adatokat kezelnek.
Sotheby’s hivatalos közleménye
„A Sotheby’s egy olyan kiberbiztonsági incidenst fedezett fel, amely bizonyos munkavállalói információkat érinthetett. A felfedezés után azonnal megkezdtük a vizsgálatot vezető adatvédelmi szakértők és hatóságok bevonásával. A cég minden érintettet megfelelő módon tájékoztatott. Nagyon komolyan vesszük mind a vállalati, mind az egyéni adatok védelmét, és továbbra is szorgalmasan dolgozunk rendszereink biztonságának fenntartásán.” – Sotheby’s szóvivője
Összegzés
A Sotheby’s adatvédelmi incidense ismét rámutat arra, hogy még a legnagyobb nemzetközi szervezetek is ki vannak téve kibertámadásoknak. Bár ezúttal kizárólag munkavállalói adatok sérültek, az eset komoly figyelmeztetésként szolgál minden vállalat számára: folyamatosan fejleszteni kell biztonsági rendszereiket és fel kell készülniük az ilyen jellegű fenyegetésekre.
Az érintettek számára biztosított ingyenes identitásvédelem fontos lépés a károk mérséklésére, ugyanakkor mindenki számára ajánlott tudatosan kezelni személyes adatait és figyelemmel kísérni pénzügyi tranzakcióit.