İlk olarak Ağustos 2025’te açıklanan karmaşık bir kimlik avı saldırısından yaklaşık 750.000 Kanadalı yatırımcı etkilendi.
Özdenetim kuruluşu, 9.000 saatin üzerinde incelemeyi kapsayan kapsamlı bir adli tıp soruşturmasını tamamladıktan sonra 14 Ocak 2026’da ihlalin tüm boyutunu açıkladı.
Yetkisiz erişim, CIRO’nun düzenleyici görev süresi boyunca tuttuğu hassas yatırımcı verilerini tehlikeye atan hedefli bir kimlik avı kampanyasından kaynaklandı.
Etkilenen bilgiler arasında doğum tarihleri, telefon numaraları, yıllık gelir rakamları, sosyal sigorta numaraları, devlet tarafından verilen kimlik numaraları, yatırım hesap numaraları ve hesap ekstreleri yer alıyor.
CIRO, kuruluşun şifreler, güvenlik soruları veya PIN’ler gibi hesap oturum açma bilgilerini toplamadığını ve bu nedenle olay boyunca güvende kaldığını vurguladı.
İhlal yalnızca belirli müşterileri ve CIRO bayi üyelerinin eski müşterilerini etkiledi. CIRO Başkanı ve CEO’su Andrew Kriegler, kuruluşun kişisel olarak etkilenenleri desteklemeye kararlı olduğunu belirterek bir özür yayınladı.
Daha geniş yatırım sektöründe siber güvenlik savunmalarını ve veri güvenliği uygulamalarını güçlendirirken.
Müdahale ve Etki Azaltma Önlemleri
CIRO, olayı derhal kontrol altına alarak ve tespit edilmesi üzerine sistemlerini güvence altına alarak yanıt verdi.
Kuruluş, önde gelen üçüncü taraf adli BT araştırmacılarını görevlendirdi ve kolluk kuvvetlerine ve ilgili gizlilik komisyon üyelerine bilgi verdi.
Ön soruşturma, başlangıçta üye firmaların ve kayıtlı kişilerin kayıt bilgilerinin ele geçirildiğini ortaya çıkardı ve etkilenen taraflara derhal bildirimde bulunulmasını sağladı.
Bir önlem olarak CIRO, etkilenen yatırımcılara her iki büyük kredi kurumu aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sağlıyor.
Kuruluş, bilgilerin kötüye kullanıldığına dair güncel bir kanıt bildirmedi ve kötü niyetli faaliyetleri izlemeye devam ediyor.
Duyuru tarihi itibarıyla karanlık ağda herhangi bir tehdit faaliyeti veya veri ifşası tespit edilmedi.
Etkilenen yatırımcılar, 14 Ocak 2026’da CIRO’dan koruma hizmetlerinin etkinleştirilmesine ilişkin ayrıntılı talimatların yer aldığı bildirim mektupları almaya başladı.
Etkilenmiş olabileceklerini düşünen kişiler, durumlarını CIRO’nun özel siber olay web sayfası aracılığıyla doğrulayabilirler.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
