6.000’den fazla yatırımcı ve tavsiye altındaki 5 milyar dolarlık fonla Avustralya’nın en büyük sabit gelir uzmanı olan FIIG Securities, yetkisiz bir üçüncü tarafın BT sistemlerini başarıyla ihlal etmesinden sonra bir siber saldırının kurbanı oldu.
Kötü şöhretli bir fidye yazılımı grubu olan ALPHV/Black Cat, FIIG Securities’e yönelik siber saldırının sorumluluğunu üstlendi. Tehdit aktörü, karanlık ağda yaptığı bir gönderide, FIIG Securities’in ana sunucusundan yaklaşık 385 GB veri çaldıklarını açıkladı.
ALPHV ayrıca şirketi uyararak, şirketin bilgi işlem departmanı tarafından yapılan bu “acımasız hatanın” sonuçlarına ilişkin iletişim kurmak ve karar vermek için üç günleri olduğunu belirtti.
Avustralya makamları, FIIG Menkul Kıymetler ihlaline derhal müdahale ederek, uzman üçüncü taraf siber güvenlik uzmanlarıyla işbirliği içinde siber müdahale stratejisini başlattı ve etkilenen sistemleri izole etti.
FIIG Menkul Kıymetlerine yönelik siber saldırıyı açıklama
FIIG Menkul Kıymetlerine yönelik siber saldırı, çalışanların özgeçmişleri, sürücü belgeleri, kimlik belgeleri, Sosyal Güvenlik numaraları, finansal raporlar, muhasebe verileri, kredi verileri, sigorta gibi kişisel verileri dahil olmak üzere çok çeşitli hassas bilgileri kapsayan büyük bir veri ihlaliyle sonuçlandı. kayıtlar ve anlaşmalar.
Güvenliği ihlal edilmiş veri tabanı ayrıca, sürücü ehliyetleri, kimlik belgeleri, Sosyal Güvenlik numaraları, finansal veriler, kredi kartı bilgileri, kredi verileri, sözleşmeler ve diğer gizli ayrıntılar dahil olmak üzere müşterilerin belgelerini içerir. İhlal, proje dosyalarını, planları ve diğer ticari olarak hassas bilgileri içerir.
1998’den beri finansal hizmetler sektöründe güvenilir bir isim olan FIIG Securities, 5 milyar dolarlık etkileyici bir fonu yönetiyor ve 6.000 özel kişiden oluşan bir müşteri kitlesine sahip. Melbourne, Sidney, Brisbane ve Perth’de ofisleri bulunan şirket, 100’ün üzerinde kendini işine adamış profesyonel istihdam etmektedir.
FIIG Menkul Kıymetler’e yönelik siber saldırıya yanıt olarak, FIIG Menkul Kıymetler sözcüsü, firmanın gerekli tüm gerekliliklere uyumu sağlamak ve tehlikeye atılan verilerin güvenliğini ve mahremiyetini korumak için ilgili makamlarla ortaklaşa proaktif yaklaşımını vurguladı.
Australian Broadcasting Corporation’ın bildirdiğine göre sözcü, veri korumanın en büyük öncelikleri olmaya devam ettiğini ve olayı çok ciddiye aldıklarını vurguladı.
FIIG’in sorumlu veri yönetimi taahhüdünü göstererek, ihlal hakkında tüm paydaşları derhal bilgilendirmek için çabalar sürüyor.
Finans sektörüne yönelik hedefli saldırıların artması
Son yıllarda finansal hizmet sektörü, sektördeki siber saldırılar için sürekli olarak birincil hedef olmaya devam etti.
Imperva’nın bir raporuna göre, bu saldırılar kayda değer bir artışa tanık oldu ve kötü niyetli aktörler, önemli mali kazanç potansiyeli, kritik verilere erişim ve yeniden satılabilecek değerli bilgiler de dahil olmak üzere çeşitli nedenlerle gözlerini sektöre dikti.
Ayrıca, bağlanabilirlik ve teknolojik ilerlemeler gelişmeye devam ettikçe, tehdit ortamı genişleyerek sektörün bu tür saldırılara karşı savunmasızlığını artırdı.
Hatalardan ve hatalardan kaynaklanan güvenlik ihlallerinin sıklığı göz önüne alındığında, bu tür olaylara karşı koruma önlemlerinin alınması zorunludur.
İster bir ofis sınırları içinde ister uzaktan gerçekleşsin, çalışanların ve yüklenicilerin kötü niyetli faaliyetlere dahil olması önemli bir güvenlik riski oluşturur.
Kuruluşlar, süreçlerini geliştirmeli, personel arasında gerekli uzmanlığı geliştirmeli ve savunma stratejilerinin ayrılmaz bileşenleri olarak ileri teknolojilere yatırım yapmalıdır. Son kullanıcılar ve tüm ekip için eğitim programları aracılığıyla siber farkındalığı aşılamak, sağlam siber uygulamaları da etkili bir şekilde teşvik edecektir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.