تسريبات البيانات

اختراق دار المزادات العالمية Sotheby’s وتسريب بيانات مالية حساسة

استمر التحقيق شهرين لتحديد نوع المعلومات المسروقة وهوية المتأثرين

تم النشر في Oct. 17, 2025

اختراق دار المزادات العالمية Sotheby’s وتسريب بيانات مالية حساسة — أكدت الشركة أن الحادث شمل بيانات موظفين وأن عملاءها لم يتأثروا

كشفت دار المزادات العالمية Sotheby’s عن حادثة اختراق أمني مقلقة أدت إلى تسريب معلومات مالية حساسة من أنظمتها، بعد أن تمكن مهاجمون مجهولون من الوصول غير المصرح به وسرقة بيانات تخص موظفين في الشركة.

أوضحت الشركة أنها اكتشفت الاختراق في 24 يوليو 2025، وبدأت فوراً تحقيقاً شاملاً ومفصلاً استمر لما يقرب من شهرين، بهدف تحديد طبيعة البيانات المخترقة والأفراد المتأثرين بالحادث.

وفقاً لما ورد في الإخطار الرسمي الذي قدمته الشركة إلى مكتب المدعي العام في ولاية ماين الأميركية، تضمنت البيانات المسروقة معلومات حرجة تشمل أسماء العملاء الكاملة، وأرقام الضمان الاجتماعي، والمعلومات المصرفية.

جاء في الإشعار المرسل إلى الأفراد المتأثرين: “في 24 يوليو 2025، علمت Sotheby’s أن بعض بياناتها قد أأزيلت من بيئتها بواسطة جهة مجهولة. وقد بدأنا بشكل فوري تحقيقاً شاملاً تضمن مراجعة دقيقة للبيانات لتحديد نوع المعلومات والأشخاص ذوي الصلة بها”.

لم تكشف الشركة عن العدد الإجمالي للأشخاص المتضررين، حيث أشار الإخطار الرسمي إلى حالتين فقط في ولاية ماين وحالتين في رود آيلاند، دون تقديم توضيح حول ما إذا كانت هناك حالات أخرى في ولايات أمريكية أو دول مختلفة.

كما لم تعلن أي مجموعة فدية مسؤوليتها عن الحادث حتى الآن، رغم أن دور مزادات أخرى كانت قد تعرضت لهجمات مماثلة، أبرزها دار Christie’s التي اخترقها مهاجمون من مجموعة RansomHub العام الماضي وسرقوا بيانات نحو نصف مليون عميل.

يذكر أن Sotheby’s سبق أن واجهت حوادث أمنية مشابهة، بما في ذلك زرع شيفرات خبيثة على موقعها الإلكتروني لجمع بيانات الدفع بين عامي 2017 و2018، بالإضافة إلى هجوم سلسلة توريد في عام 2021 أدى إلى سرقة بيانات عملاء.

قدمت الشركة هذه المرة للأشخاص المتأثرين خدمة مجانية لمدة 12 شهراً لحماية الهوية ومراقبة الائتمان بالتعاون مع TransUnion، شريطة أن يتم التسجيل في الخدمة خلال 90 يوماً من تاريخ استلام الإشعار.

في تحديث لاحق بتاريخ 17 أكتوبر 2025، أكدت Sotheby’s في بيان رسمي أن الحادث طال بيانات الموظفين فقط دون أن يشمل أي معلومات تخص العملاء. وجاء في البيان: “اكتشفت Sotheby’s حادثة سيبرانية ربما شملت معلومات تتعلق بعدد من الموظفين. فور اكتشاف الحادث، بدأنا تحقيقاً بالتعاون مع خبراء حماية البيانات وجهات إنفاذ القانون، ونخطر جميع الأفراد المتأثرين وفق المتطلبات القانونية. نأخذ أمن معلومات الشركة والأفراد على محمل الجد، ونواصل العمل بجدية لتعزيز حماية أنظمتنا وبياناتنا”.