حمله سایبری ساتبیز: اطلاعات حساس کارمندان به سرقت رفت

حمله سایبری ساتبیز داده‌های حساس کارمندان شامل نام و شماره تأمین اجتماعی و حساب‌های مالی را هدف گرفت؛ اما مشتریان فعلاً تحت تأثیر قرار نگرفتند.

به گزارش تک‌ناک، خانه حراج بین‌المللی و معتبر ساتبیز (Sotheby’s) تأیید کرد که قربانی حمله‌ای سایبری شده است که در آن، اطلاعات حساس شخصی و مالی کارمندان این شرکت به سرقت رفته است. این شرکت درحال اطلاع‌رسانی به افراد آسیب‌دیده است و تأکید کرده که این حادثه مشتریان را تحت‌تأثیر قرار نداده است.

این رخنه امنیتی اولین بار ۲۴ جولای شناسایی و پس‌از آن، تحقیقی دو‌ماهه برای تعیین ابعاد دقیق حمله و شناسایی نوع داده‌های فاش‌شده آغاز شد. بر‌اساس اسنادی که ساتبیز به دفتر دادستان کل ایالت مِین ارائه کرده است، اطلاعات دزدیده‌شده شامل داده‌های حساسی همچون نام کامل و شماره تأمین اجتماعی (SSN) و جزئیات حساب‌های مالی کارمندان می‌شود.

سخنگوی ساتبیز درباره حمله سایبری اعلام کرد:

ساتبیز حادثه امنیت سایبری را کشف کرد که ممکن است شامل اطلاعات خاصی از کارمندان باشد. پس از کشف این حادثه، فوراً با همکاری کارشناسان برجسته حفاظت از داده و مجریان قانون، تحقیقاتی را آغاز کردیم.

این شرکت تأکید کرده است که امنیت اطلاعات را بسیار جدی می‌گیرد و به تلاش‌های خود برای محافظت از سیستم‌ها و داده‌هایش ادامه خواهد داد. به‌عنوان بخشی از اقدامات جبرانی، ساتبیز به کارمندان آسیب‌دیده یک سال خدمات رایگان محافظت از هویت و نظارت بر اعتبار ازطریق شرکت TransUnion ارائه می‌دهد.

به نقل از بلیپینگ‌کامپیوتر، تاکنون تعداد کل افراد متأثر از این حمله به‌طور رسمی اعلام نشده است؛ اما اسناد قانونی ثبت‌شده نشان‌دهنده اطلاع‌رسانی به کارمندانی در ایالت‌های مختلف آمریکا است. درحال‌حاضر، هیچ‌یک از گروه‌های هکری یا باج‌افزاری مسئولیت این حمله را برعهده نگرفته است.

Sotheby’s says data breach exposed financial information

این اولین بار نیست که خانه حراج بزرگ هدف حملات سایبری قرار می‌گیرد. این سازمان‌ها به‌دلیل مدیریت معاملات چندمیلیارددلاری و نگه‌داری اطلاعات افراد ثروتمند، اهداف جذابی برای هکرها محسوب می‌شوند. سال گذشته، گروه باج‌افزاری RansomHub به رقیب اصلی ساتبیز، خانه حراج کریستیز (Christie’s)، حمله کرد و طبق گزارش‌ها، اطلاعات نیم‌میلیون نفر مشتری آن را به سرقت برد.

ساتبیز نیز در گذشته با حوادث امنیتی دیگری مواجه بوده است؛ ازجمله حملات اسکیمر وب بین سال‌های ۲۰۱۷ تا ۲۰۱۸ که به سرقت اطلاعات پرداخت مشتریان منجر شد و نیز حمله زنجیره تأمین در سال ۲۰۲۱. این حادثه باردیگر بر اهمیت حیاتی امنیت سایبری برای سازمان‌های بزرگ و آسیب‌پذیری آن‌ها دربرابر تهدیدات روزافزون دیجیتال تأکید می‌کند.