Avustralya Menkul Kıymetler ve Yatırım Komisyonu son iki yılda dört veri ihlali yaşadı ve beşinci bir olayla da karşılaştı.
Numara yanıtta açıklandı [pdf] ASIC’in yaşadığı ihlallerin niteliğini de kısaca açıklayan bir senato soruşturmasına.
Dört ihlalden yalnızca birinin Avustralya Bilgi Komisyonu Ofisi’ne (OAIC) bildirilebildiği ancak diğerlerini de gönüllü olarak bildirdiği belirtildi.
“Ocak 2022’den bu yana ASIC’de dört veri ihlali yaşandı; üçü dahili insan hatasından, dördüncüsü ise sistemin yanlış yapılandırılması sorunundan kaynaklandı” dedi.
“Not [that] ASIC içindeki bu veri ihlallerinin hiçbiri bir siber saldırının sonucu değildi.”
ASIC, “harici hukuk hizmet sağlayıcılarından birine yönelik başarılı bir siber saldırının sonucu olarak” beşinci bir ihlalle karşılaştığını söyledi.
“ASIC, soruşturmayı başarılı bir şekilde sonuçlandırmak ve ihlalin sonuçlarını çözmek için sağlayıcıyla birlikte çalıştı” dedi.
Komisyon, gözetimi altındaki düzenlemeye tabi kuruluşların siber güvenlik duruşlarına güçlü ve sürekli bir ilgi gösteriyor.
Yakın zamanda küçük işletmelerin bu konudaki çabalarını artırabilecekleri öne sürüldü.
Komisyon bu yıl ayrıca üçüncü tarafların verileri işleme ve müşterilerinin güvenlik profillerine ve standartlarına uyum sağlama biçimlerinin oluşturduğu riske de odaklandı.
ASIC, 2022’den önce dosya aktarımı uygulaması üreticisi Accellion’un hacklenmesinin kurbanıydı.
Ayrıca 2019 yılında sitelerinden birinde bir arama geçmişi sorunu olduğu konusunda uyarılmıştı.