Önde gelen bir küresel finansal hizmetler firması olan StoneX’in bir kurbanı olduğu iddia edildi. siber saldırı. Tehdit aktörünün 30 Mayıs 2023’te meydana geldiğini iddia ettiği ihlal, milyonlarca müşterinin hassas bilgilerini açığa çıkararak, müşteriyle ilgili endişeleri artırdı. veri gizliliği ve güvenliği.
‘0x3a0’ takma adlı bir tehdit aktörü, StoneX veri ihlalini üstlendi ve StoneX’in güvenli ağına sızdıklarını ve büyük miktarda yetkisiz erişim sağladıklarını iddia etti. Gizli veriler.
Bilgisayar korsanı grubu, iddia edilen ihlalin, firmanın müşterilerinin adları, adresleri, sosyal güvenlik numaraları ve hesap ayrıntıları dahil olmak üzere kişisel ve finansal bilgileri tehlikeye attığını iddia ediyor.
Cyber Express, StoneX veri ihlalini doğrulamak için şirkete ulaştı. Ancak henüz şirketten resmi bir yanıt alamadık ve hacker’ın iddiası doğrulanmadı.
StoneX veri ihlali hakkında bildiklerimiz
Eskiden INTL FCStone Inc. olarak bilinen StoneX, dünya çapında çeşitli müşteri tabanına sahip ünlü bir finansal hizmetler sağlayıcısıdır. Şirket, emtia, döviz ve menkul kıymetler dahil olmak üzere çeşitli yatırım seçenekleri sunmaktadır.
StoneX veri ihlalinin arkasındaki tehdit aktörü 0x3a0, 2023’te büyük şirketleri hedefleyen yeni bir gruptur.
Daha önce, Hintli bir eczane perakende zinciri olan MedPlus Health Services Limited’in, hacker topluluğu tarafından iddia edilen bir siber saldırıya kurban gittiği iddia edildi.
StoneX veri ihlaline benzer şekilde grup, güvenliği ihlal edilmiş veritabanını medplusindia.com’un bir alt etki alanından çıkarmayı başardıklarını iddia etmişti.
Failin gönderisine göre veri tabanının içeriği oldukça hassas bilgiler içeriyordu. Bu, 17.192 kullanıcının kişisel olarak tanımlanabilir ayrıntılarını (PII), 301 çalışanın kimlik bilgilerini, iki ayrı veri tablosunda saklanan 68.311 kullanıcının web oturum açma bilgilerini ve veritabanı yöneticisinin kimlik bilgilerini içerir.
İki yan şirketten StoneX veri ihlali ve para cezaları
ICE’nin İş Davranışı Komitesine (BCC) ait bir alt komite daha önce StoneX kuruluşlarının, StoneX Financial ve StoneX Markets’ın borsaya yönelik zararlı davranış, denetim sorumlulukları, blok ticaret ve tanıklık alma gücü dahil olmak üzere birden fazla kuralı ihlal etmiş olabileceği sonucuna varmıştı. ve belgeler.
Alt komite, Mayıs 2020 ile Mayıs 2021 arasında, iki şirketin zarar verici davranış olarak kabul edilen uygunsuz ön korunmaya girmiş olabileceği çok sayıda örnek belirledi.
ICE’ye göre, komisyoncu olarak hareket eden SX Financial bir müşteri siparişi aldığında, siparişi bağlı kuruluşu SX Markets’in tescilli ticaret masası aracılığıyla yerine getirmesi gerekiyor.
Bu faaliyetler, her iki şirket için de 225.606,80 $’lık karla sonuçlandı ve artık bunu tasfiye etmek zorundalar.
Ayrıca, çalışanların blok ticaret ve takas kurallarına uyum ile ilgili faaliyetlerini yeterince denetlemeleri gerekiyordu.
Ayrıca iki şirket, belirli blok alım satım işlemlerinin gerçekleştirilme zamanını yanlış bildirmiş ve bunları 15 dakikalık raporlama penceresi geçtikten sonra göndermiş olabilir.
Bu yasal sonuçların dışında, StoneX veri ihlalinin kendisi, sürekli tehlikelerin kesin bir hatırlatıcısıdır. siber suçlular poz ve acil ihtiyaç güçlü güvenlik önlemleri günümüzün dijital manzarasında.
Finans kurumlarının ve müşterilerinin karmaşık siber saldırılara karşı savunmasızlığının altını çiziyor ve aciliyetin altını çiziyor. güçlendirilmiş siber güvenlik protokolleri ve sektör genelinde artan uyanıklık.
iken StoneX veri ihlali doğrulanmadı, müşterilerin dikkatli olmaları ve herhangi bir şüpheli faaliyete karşı finansal hesaplarını yakından izlemeleri önemle tavsiye edilir.
Bireylerin yetkisiz işlemleri veya kimlik hırsızlığı belirtilerini derhal ilgili makamlara bildirmesi ve kişisel bilgilerini korumak için acil adımlar atması çok önemlidir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.