2022 yılında sigorta ve emeklilik devi Aviva tarafından satın alınan Birleşik Krallık merkezli bir varlık yönetimi ve finansal planlama uzmanı olan Succession Wealth, henüz açıklanmayan bir siber güvenlik olayıyla ilgili soruşturma yürüttüğünü açıkladıktan sonra müşterilerini rahatlatmak için harekete geçti.
Olayla ilgili ayrıntılar yetersiz, ancak şirketin BT sistemlerine olası bir saldırı konusunda ilk olarak 8 Şubat’ta alarma geçtiği biliniyor.
Medyaya dağıtılan bir açıklamada, finansal danışmanlık firması sözcüsü şunları söyledi: “Succession Wealth bir siber saldırıya uğradı. Hızla bir soruşturma başlattık ve ilgili makamları bilgilendirdik. Müşterilerimizin bilgilerinin güvenliği bizim önceliğimizdir ve soruşturma devam ederken bir önlem olarak hızlı bir şekilde ek güvenlik önlemleri aldık.
“Succession Wealth, Succession tarafından tutulan kişisel verilerinin saldırı sonucunda kötüye kullanılması durumunda müşterilerin mali kayıp yaşamamasını sağlayacaktır. Bu durumu değerlendirmek ve çözmek için çalışıyoruz, ancak bu aşamada bu saldırının doğası hakkında yorum yapamayız.
“Bunu yapmak için uygun olduğunda ve uygun olduğunda daha fazla güncelleme yapacağız. Bunun müşterilerimiz için endişe yaratacağını anlıyoruz ve bunun için özür dileriz” dediler.
2009 yılında kurulan Succession Wealth, 200’den fazla finansal danışmandan oluşan bir ağ işletiyor ve 20.000’den fazla müşterisi var. İster emeklilik planlaması, ister aile yatırımları, tasarruflar vb. olsun, uzun vadeli servet yönetimi ve finansal planlama konusunda uzmanlaşmıştır. Birleşik Krallık’ta 19 ofisi ve tavsiye altında yaklaşık 10 milyar £ değerinde varlığı var.
Aviva tarafından 385 milyon sterlinlik satın alma, ikincisinin 2020’de 1,6 trilyon sterlinin üzerinde bir değere sahip olan Birleşik Krallık varlık piyasasındaki varlığını desteklemek için tasarlandı. Bu, Aviva’ya dört milyon işyeri emeklilik müşterisine ve iki milyon özel müşterisine mali danışmanlık sunma yeteneği veriyor. .
Crowdsourced güvenlik uzmanı Bugcrowd’un CTO’su ve kurucusu ve Disclose.io’nun kurucusu Casey Ellis şu yorumu yaptı: “İlk bakışta, ek güvenlik önlemlerinden ve müşteri verilerinden bahsetmek bir fidye yazılımı saldırısı gibi gelebilir, ancak biz yalnızca bu noktada spekülasyon yapın.
“Müşterilerin tam olarak maruz kaldığı net değil, çünkü ne olduğunu, nasıl düzeltileceğini ve ihlalin tüm boyutunu kendileri anlıyor gibi görünüyor.
“Müşterilere ve personele etki konusunda güvence verdiler, bu yüzden bunu yaparken neler olup bittiğine dair iyi bir fikirleri olduğunu varsayabiliriz. [and]Ellis, Aviva Grubu’nun bir parçası olarak, şu anda bu konuda pek çok parlak siber güvenlik zekası olacak” dedi.
“Kriz iletişim ekibi de tam gaz çalışacak çünkü bu artık itibarla ilgili. Kuruluş, birçok kişi için çok kişisel finansal verileri elinde tutuyor” diye ekledi.
Succession Wealth, 2023’te Birleşik Krallık’ta şu ana kadar bir dizi siber saldırı kurbanı arasına katılıyor; en yüksek profillisi Royal Mail ve finansal yazılım şirketi Ion Group’tur ve her ikisi de şu anda en üretken çetelerden biri olan LockBit çetesi tarafından fidye için alıkonuldu. dünyadaki fidye yazılımı operasyonları.
Kimlik ve erişim yönetimi (IAM) uzmanı MyCena’nın CEO’su Julie O’Toole, bu tür ihlallerin çoğunun hala güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla gerçekleştiğini söyledi.
“İş, her zaman yaygın olan bu saldırıları ele almaya gelince, kuruluşlar, dış ve iç ağları genelinde erişim kontrollerini sıkılaştırarak başlamalıdır. Bugün çoğu kuruluş, çalışanlarına ağa erişmek için kendi dijital anahtarlarını veya parolalarını oluşturmalarına izin veriyor, ancak bu, hem kuruluşu hem de müşterilerini riske atıyor, çünkü bu parola dolandırıcılık veya sosyal mühendislik yoluyla olabilir” dedi.
“Bu güvenlik açığına karşı koymanın kolay bir yolu, çalınmasını çok daha zorlaştıran çalışan kimlik bilgilerini şifrelemek ve ağ erişim bölümlemesini uygulamaktır. Bu, saldırganların giriş elde etmeyi başarsalar bile ağlar arasında dolaşmasını engellediği için önemli bir fidye yazılımı önleme tekniğidir.”