La importante casa de subastas internacional Sotheby’s está notificando a ciertas personas sobre un incidente de brecha de datos en sus sistemas, donde actores maliciosos accedieron a información sensible, incluyendo datos financieros.
El ataque fue detectado el 24 de julio de 2025, y la investigación tardó dos meses en determinar el tipo de datos comprometidos y las personas afectadas.
Sotheby’s es una casa de subastas líder a nivel mundial, especializada en arte fino y artículos de alto valor, y también ofrece servicios de préstamos respaldados por activos.
La compañía maneja miles de millones de dólares en ventas de subastas anualmente, alcanzando $6 mil millones en ventas el año pasado.
Según un informe presentado ante la Oficina del Fiscal General de Maine, los datos expuestos en el incidente incluyen nombres completos, números de Seguro Social (SSN) e información de cuentas financieras.
“El 24 de julio de 2025, Sotheby’s se percató de que ciertos datos de la empresa parecían haber sido removidos de nuestro entorno por un actor desconocido”, señala la carta enviada a los empleados afectados.
El número total de personas afectadas no se ha divulgado, aunque el informe menciona a dos personas en Maine y dos en Rhode Island.
Se contactó a Sotheby’s para obtener más información sobre el ataque, su alcance y el número de empleados afectados en EE. UU. y a nivel mundial, pero no recibió respuesta al momento de la publicación.
Hasta el momento, ningún grupo de ransomware ha asumido responsabilidad por el ataque a Sotheby’s. Sin embargo, otros grupos han apuntado a casas de subastas en el pasado en busca de grandes pagos; el año pasado, hackers de RansomHub comprometieron Christie’s, supuestamente robando los datos de medio millón de clientes.
Sotheby’s también ha enfrentado incidentes de seguridad previos, incluyendo código malicioso en su sitio web que recolectaba información de pagos entre marzo de 2017 y octubre de 2018, y un ataque a la cadena de suministro en 2021.
Los empleados que recibieron la notificación de la brecha reciben un servicio gratuito de protección de identidad y monitoreo de crédito durante 12 meses, proporcionado por TransUnion, con 90 días para inscribirse.
Actualización 17/10: Sotheby’s confirmó mediante un comunicado que el incidente afectó únicamente a empleados y no a clientes, por lo que el contenido y el título del artículo fueron actualizados.