A casa de leilões Sotheby’s confirmou ter sido alvo de ataque cibernético no último dia 24 de julho, resultando no roubo de dados pessoais sigilosos como detalhes bancários. A informação consta em um documento enviado a autoridades dos Estados Unidos, na quarta-feira (15).
Por enquanto, não se sabe como a violação aconteceu nem quem são os autores. A empresa fundada em Londres (Inglaterra) e atualmente sediada em Nova York (EUA) também não revelou a quantidade total de pessoas impactadas e se elas são funcionários e/ou clientes.
A Sotheby’s é uma das maiores casas de leilões do mundo. (Imagem: AndreyPopov/Getty Images)
Proteção reforçada
Na carta enviada às vítimas do vazamento, a famosa corretora de arte e itens colecionáveis explicou que possui “defesas em camadas, controles de acesso rígidos, conexões seguras e proteções avançadas contra ameaças” em seus sistemas. Ela também disse que investe em correções regulares e planos de resposta a incidentes.
Backups de serviços de críticos, treinamentos de funcionários com práticas atualizadas de segurança e avaliações constantes de fornecedores são algumas das outras estratégias adotadas;Apesar dos esforços, a companhia reconheceu que as ferramentas não foram suficientes para impedir a ação de cibercriminosos;Junto com as informações financeiras também vazaram números de previdência social, dados que podem pertencer a pessoas de alto patrimônio líquido, característica comum a muitos clientes da casa de leilões;Até o momento, há notícia apenas sobre duas pessoas impactadas pela exposição dos dados, no estado do Maine (EUA), mencionadas na carta divulgada.
Diante do ciberataque, a Sotheby’s afirmou que continuará investindo na segurança dos servidores, revisando as salvaguardas adotadas na tentativa de identificar possíveis falhas. Ela considera, ainda, implantar medidas adicionais para proteger as informações armazenadas em seus sistemas.
Como medida de mitigação, a leiloeira ofereceu, às pessoas afetadas, acesso gratuito a serviços de monitoramento de identidade e crédito por meio da TransUnion, por 12 meses, como é de praxe nos EUA em casos como este. A empresa não revelou se houve pedido de resgate ou tentativa de extorsão dos autores.
A leiloeira não revelou detalhes sobre a ação nem quantas pessoas tiveram os dados vazados. (Imagem: vadishzainer/Getty Images)
Cibercriminosos mirando o setor
O ataque cibernético sofrido pela Sotheby’s é o segundo direcionado às casas de leilão de grande porte desde o ano passado. Em maio de 2024, a Christie’s foi alvo do grupo RansomHub, que tentou faturar mais ao leiloar os dados roubados, prática considerada rara.
Esses casos reforçam a necessidade de mais investimentos em cibersegurança, já que as empresas estão sendo invadidas mesmo usando recursos avançados. Lidando com clientes milionários, cujas informações são valiosas, as leiloeiras também podem enfrentar uma maior pressão regulatória se os vazamentos continuarem.
Gostou do conteúdo? Leia mais notícias no TecMundo e compartilhe-as com os amigos nas redes sociais.
