Kanada Yatırım Düzenleme Kurumu (CIRO), bu ayın başlarında bir siber güvenlik tehdidi tespit ettiğini ve durumu kontrol altına almak için acil adımlar attığını doğruladı. İlk olarak 11 Ağustos 2025’te tespit edilen CIRO siber güvenlik olayı, CIRO’yu, bir soruşturma başlatılırken sistemlerini ve verilerini korumak için BT ortamının bazı kısımlarını proaktif olarak kapatmaya yöneltti.
CIRO, Kanada’nın borç ve hisse senedi piyasalarındaki tüm yatırım bayilerini, yatırım fonu bayilerini ve ticaret faaliyetlerini denetleyen ulusal özdenetim organıdır.
CIRO’nun görevi, yatırımcıların korunmasını, etkili ve tutarlı düzenlemelerin sağlanmasını ve mali düzenlemelere ve Kanadalıların yatırımlarını yöneten profesyonellere olan kamu güveninin güçlendirilmesini içermektedir.
18 Ağustos’ta Toronto’dan yayınlanan halka açık bir güncellemede CIRO, kritik düzenleme ve gözetim işlevlerinin kesinti boyunca operasyonel kaldığını söyledi. Kuruluş ayrıca halka, gerçek zamanlı hisse senedi piyasası gözetim operasyonlarının normal şekilde devam ettiği ve sistemlerinde şu anda aktif bir tehdit bulunmadığı konusunda güvence verdi.
CIRO, kamuoyuna açık bir uyarı ekledi: “CIRO, bu etkinlikle ilgili olarak sizinle hiçbir zaman istenmeyen bir çağrı veya kişisel veya finansal bilgilerinizi isteyen bir e-posta yoluyla iletişime geçmeyecektir.”
CIRO Siber Güvenlik Olayı: Ne Oldu?
Kuruluşa göre, CIRO siber güvenlik olayı 11 Ağustos 2025’te tespit edildi. Kuruluş, önlem olarak bazı sistemlerini güvenliklerini sağlamak amacıyla geçici olarak kapattı ve derhal teknik ve adli soruşturma başlattı.
CIRO, “Bu süre boyunca kritik işlevler kullanılabilir durumda kaldı” diyerek temel düzenleyici sorumluluklarının aksamadığını vurguladı. Daha sonra şu açıklamayı doğruladı: “Olayın kontrol altına alındığından ve CIRO çevresinde aktif bir tehdit olmadığından eminiz.”
CIRO, ihlalin niteliğini ve tam kapsamını belirlemek için hem dahili ekiplerle hem de harici siber güvenlik ve hukuk uzmanlarıyla ve kolluk kuvvetleriyle birlikte çalışıyor.
CIRO’da Etkilenen Kişisel Bilgiler
17 Ağustos’ta ön araştırma bulguları bazı kişisel bilgilerin etkilendiğini gösterdi. Etkilenen veriler belirli üye firmalara ve onların kayıtlı çalışanlarına ilişkindir.
CIRO, bu gelişmenin ciddiyetini kabul ederek şunları ifade etti: “CIRO’nun hem kendisinden hem de üyelerinden beklediği yüksek güvenlik standardı göz önüne alındığında, bu konuda derin endişe duyuyoruz ve üyelerimizin de öyle olacağını biliyoruz.”
Kuruluş, acil önceliğinin hangi bireysel kayıt yaptıranların etkilenmiş olabileceğini belirlemek olduğunu söyledi. Bu süreç tamamlandıktan sonra CIRO, etkilenen bireyleri doğrudan bilgilendirecek ve uygun risk azaltma hizmetlerini sağlayacaktır. Soruşturma ilerledikçe daha fazla güncelleme yapılması bekleniyor.
Yatırımcılar Etkileniyor mu?
CIRO, Kanadalıların yatırımlarının CIRO siber güvenlik olayı nedeniyle risk altında olmadığını vurguladı. Düzenleyici, yalnızca üye uyum ve gözetim işlevleri aracılığıyla elde edilen sınırlı yatırımcı verilerini elinde tuttuğunu açıkladı.
Kuruluş, “Kanadalıların yatırımlarının risk altında olmadığını belirtmek önemlidir. CIRO, üye uyum fonksiyonları aracılığıyla yalnızca belirli sayıda yatırımcı hakkında bilgi alır” dedi.
Ancak CIRO, bazı yatırımcı bilgilerinin etkilenmiş olabileceğini kabul etti. Soruşturmada herhangi bir yatırımcı verisinin etkilendiği doğrulanırsa bu kişilere doğrudan bilgi verilecek ve risk azaltma hizmetleri sunulacak.
CIRO Şu anda Ne Yapıyor?
İhlale yanıt olarak CIRO, tam bir teknik ve adli soruşturma yürütmek üzere hem iç hem de dış uzmanları görevlendirdi. Düzenleyici, olayın başarıyla kontrol altına alındığını ve ek sistem ve veri güvenliği önlemlerinin halihazırda uygulandığını söyledi.
CIRO, “Olayın mahiyetini ve kapsamını belirlemek amacıyla teknik ve adli soruşturma yapmak üzere iç ve dış uzmanları görevlendirdik” dedi.
“Daha önce de paylaşıldığı gibi olay başarıyla kontrol altına alındı ve mevcut siber güvenlik korumalarımızı geliştirmek için ek sistem ve veri güvenliği önlemleri uygulandı.”
CIRO ayrıca CIRO siber güvenlik olayından duyduğu üzüntüyü dile getirdi ve şeffaflığın devam edeceğini taahhüt etti. “Bunun gerçekleşmesinden büyük üzüntü duyuyoruz ve daha fazlasını öğrendikçe bu sayfada daha fazla güncelleme sağlamaya kararlıyız.”
Temel Çıkarımlar
- CIRO, 11 Ağustos 2025’te bir siber güvenlik tehdidi tespit ederek önlem olarak bazı sistemleri kapattı.
- CIRO siber güvenlik olayı kontrol altına alındı ve CIRO ortamında aktif bir tehdit bulunmuyor.
- Üye firmalara ve kayıtlı çalışanlara bağlı bazı kişisel bilgiler ve kayıt bilgileri etkilendi.
- Bazı yatırımcı bilgileri etkilenmiş olabilir ancak Kanadalıların yatırımları risk altında değil.
- Etkilenen bireyler doğrudan bilgilendirilecek ve risk azaltma hizmetleri sunulacaktır.
- CIRO, kişisel veya finansal bilgi isteyen istenmeyen aramalar veya e-postalar yoluyla kişilerle asla iletişime geçmeyecektir.
Soruşturma devam ederken CIRO, zamanı gelince daha fazla ayrıntı yayınlayacağını ve etkilendiği doğrulanan herkese doğrudan bildirimde bulunacağını söyledi.