Megszivatták a dolgozókat
Nem a vásárlók, hanem a dolgozók adataira csaptak le a hackerek: teljes nevek, társadalombiztosítási számok és pénzügyi fiókadatok kerültek illetéktelen kezekbe. A Sotheby’s több milliárd dolláros aukciós értékesítései miatt vált célponttá, de egyelőre nem tisztázott, hány alkalmazott érintett világszerte, csak annyi derült ki, hogy Maine és Rhode Island államokból ketten-ketten szerepelnek a listán.
Nincsenek váltságdíjkövetelések, de nem először támadták meg őket
Egyetlen zsarolóvírus-csoport sem vállalta magára a támadást, de hasonló cégeknél már többször próbálkoztak nagyszabású adathalász akciókkal. Maga a Sotheby’s is találkozott már ilyen helyzettel: 2017 és 2018 között rosszindulatú kódot ültettek a weboldalába, hogy ügyféladatokat szerezzenek. Akkor egy beszállítói láncra gyakorolt támadás révén érték el a céljukat.
Ingyenes védelem az áldozatoknak
Az érintett alkalmazottak most 12 hónapig ingyenes személyazonosság-védelmet és hitelmonitorozást kapnak a TransUniontól, amelynek igénybevételére 90 napig jelentkezhetnek. A Sotheby’s folyamatosan értesíti a dolgozókat és a hatóságokat, és hangsúlyozza: mindent elkövetnek, hogy megvédjék a céges és személyes adatokat.
