▲
- A casa de leilões Sotheby’s foi alvo de um ataque cibernético em 24 de julho, que resultou no vazamento de dados pessoais e financeiros.
- Você pode ser impactado indiretamente, pois o incidente revela vulnerabilidades na proteção de dados pessoais e financeiros em grandes instituições.
- O vazamento afeta clientes de alto patrimônio e aumenta a importância da segurança digital em setores de alto valor.
- A empresa oferece monitoramento gratuito de identidade e crédito às vítimas para mitigar os danos.
A renomada casa de leilões Sotheby’s confirmou ter sido alvo de um ataque cibernético no dia 24 de julho. Este incidente resultou no roubo de informações pessoais sigilosas, incluindo detalhes bancários e outros dados sensíveis. A revelação foi feita em um documento enviado às autoridades dos Estados Unidos na quarta-feira, dia 15.
Por enquanto, a empresa não divulgou detalhes sobre como a violação ocorreu ou quem foram os autores. A Sotheby’s, originalmente fundada em Londres e com sede em Nova York, também não informou o número total de pessoas impactadas, nem se são apenas clientes, funcionários, ou ambos.
Estratégias de Proteção e Reações ao Vazamento de dados Sotheby’s
Em uma carta enviada às vítimas do incidente, a famosa corretora de arte e itens colecionáveis explicou as medidas de segurança que já estavam em vigor. Ela mencionou possuir “defesas em camadas, controles de acesso rígidos, conexões seguras e proteções avançadas contra ameaças” em seus sistemas digitais.
A empresa também afirmou que investe constantemente em correções regulares de falhas e mantém planos robustos de resposta a incidentes de segurança. Essas ações são parte de seu compromisso contínuo com a proteção das informações de seus usuários e colaboradores.
Entre as outras estratégias adotadas, estão a criação de backups de serviços críticos, treinamentos para funcionários sobre práticas atualizadas de segurança e avaliações regulares de fornecedores. Essas iniciativas visam reforçar a postura de segurança da organização em todos os níveis.
Leia também:
Apesar de todos esses esforços e recursos avançados, a companhia reconheceu que as ferramentas existentes não foram suficientes. Elas não conseguiram impedir a ação dos cibercriminosos, o que levou ao comprometimento dos dados. Esse reconhecimento aponta para a persistência dos desafios de segurança digital.
Junto com as informações financeiras, também vazaram números de previdência social. Estes dados podem pertencer a pessoas de alto patrimônio líquido, um perfil comum entre os clientes da casa de leilões. A sensibilidade dessas informações eleva a gravidade do ocorrido.
Até o momento, foram confirmadas apenas duas pessoas impactadas pela exposição dos dados no estado do Maine, nos EUA. Essas informações foram detalhadas na carta divulgada pela Sotheby’s. A empresa, contudo, não revelou se houve algum pedido de resgate ou tentativa de extorsão por parte dos autores do ataque.
Diante do cenário, a Sotheby’s assegurou que continuará investindo na segurança de seus servidores. A empresa também prometeu revisar todas as salvaguardas adotadas na tentativa de identificar possíveis falhas. Além disso, consideram implantar medidas adicionais para proteger as informações armazenadas em seus sistemas.
Como uma medida para mitigar os impactos, a leiloeira ofereceu às pessoas afetadas acesso gratuito a serviços de monitoramento de identidade e crédito. Esse serviço será providenciado por 12 meses, por meio da TransUnion. Essa é uma prática comum nos EUA em casos de exposição de dados como este.
Cibercriminosos Mirando o Setor de Leilões de Alto Valor
O ataque cibernético sofrido pela Sotheby’s é o segundo direcionado a uma grande casa de leilões desde o ano passado. Esse padrão indica que o setor de arte e itens colecionáveis está se tornando um alvo cada vez mais visado por grupos de cibercriminosos em busca de dados valiosos.
Em maio de 2024, a Christie’s, outra casa de leilões de renome, foi alvo do grupo RansomHub. Este grupo tentou faturar mais ao leiloar os dados roubados, uma tática ainda considerada rara no mundo do cibercrime. Tais incidentes reforçam a necessidade de vigilância constante no setor.
Esses casos recentes destacam a importância de se realizar mais investimentos em cibersegurança, mesmo por empresas que já possuem recursos avançados. O fato de grandes instituições serem invadidas mostra que a complexidade dos ataques está crescendo rapidamente.
Lidar com clientes que possuem alto patrimônio líquido, cujas informações pessoais são extremamente valiosas, coloca as leiloeiras sob um risco maior. Se os vazamentos de dados continuarem, essas empresas podem enfrentar uma pressão regulatória ainda mais intensa e severa. A reputação e a confiança dos clientes também ficam comprometidas.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
