Avustralya Menkul Kıymetler Bekçisi, sabit gelirli broker Fiig’i mahkemeye götürüyor ve dört yıllık bir süre boyunca yeterli siber güvenlik önlemleri uygulanmadığını iddia ediyor ve bu da bir bilgisayar korsanının BT ağına sızmasını sağlıyor.
Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC), bu eksikliklerin şirkette yaklaşık 385 gigabayt gizli veri hırsızlığına yol açtığını iddia etti.
Yaklaşık 18.000 müşteri, kişisel bilgilerinin tehlikeye atılmış olabileceği bildirildi.
Avustralyalı firma, 19 Mayıs – 8 Haziran 2023 tarihleri arasında süren bir siber saldırının hedefiydi.
İhlal tüm BT ağını etkiledi ve çalınan istemci verilerinin bazıları daha sonra Karanlık Web’de yayınlandı.
ASIC, Mart 2019 ile 8 Haziran 2023 arasında FIIG’nin yeterli siber risk yönetim sistemlerine sahip olduğundan emin olmak için uygun adımları atmadığını iddia etti.
ASIC başkanı Joe Longo, “Dijital güvenlik ve esnekliğin ilerletilmesi ASIC için stratejik bir önceliktir ve siber ve operasyonel esneklik uygulamalarının sürekli iyileştirilmesini desteklemek için şirketlerle aktif olarak ilgileniyoruz.” Dedi.
ASIC’in FIIG’nin siber güvenlik yükümlülüklerini yerine getiremediğini iddia ettiği dört yıllık dönemde, borç veren JPMorgan, 2,89 milyar ila 3,7 milyar dolar arasında değer verilen FIIG ve müşterileri adına varlıkları tuttu.
JPMorgan bir Reuters ‘ Fiig yanıt vermese de yorum talebi.
ASIC’e göre, Fiig’in iddia edilen eksiklikleri, yazılımını yeterince güncelleme ve yama yapmamanın yanı sıra siber saldırılara karşı korumak ve önlemek için yetersiz kaynakları içeriyordu.