Аукционный дом Sotheby ’s начал рассылать уведомления пострадавшим от кибератаки на его системы. Инцидент произошел еще 24 июля, но его характер и масштабы до сих пор не прояснены в полной мере. Sotheby ’s является одним из ведущих аукционных домов мира, специализирующимся на продажах произведений искусства, антиквариата и других предметов исключительной ценности. Годовые объемы продаж на аукционах Sotheby ’s исчисляются миллиардами долларов, так, в прошлом году они составили 6 миллиардов.

Компания также направила уведомление в офис генерального прокурора штата Мэн, сообщив, что жертвами атаки стали двое жителей штата. Цифра, разумеется, весьма скромная, но маловероятно, чтобы ею и ограничивалось общее число пострадавших. Куда важнее, что в том же уведомлении сказано: киберпреступникам удалось похитить весьма ценную информацию, в частности, имена, номера социального страхования и финансовые данные жертв.

Sotheby ’s сообщил, что всем пострадавшим будет предложена бесплатная услуга защиты от преступлений, связанных с использованием похищенных персональных данных, и мониторинга счетов для блокировки несанкционированных транзакций сроком на 12 месяцев. Подать заявки для включения в программу защиты можно в течение 90 дней.

Пока ни одна из известных хакерских группировок не взяла на себя ответственность за атаку. Ресурс Bleeping Computer направил в аукционный дом запрос на предоставление дополнительных сведений об инциденте. В ответ представители Sotheby ’s сообщили, что в данный момент речь идет исключительно об утечке персональных данных сотрудников компании. Если это действительно так, то аукционный дом может считать, что ему крупно повезло: в числе клиентов Sotheby ’s немало богатейших людей мира, и утечка их персональных и финансовых данных могла бы спровоцировать серьезнейший скандал.