Finans sektörünün önemli bir oyuncusu olan First American Financial Corporation, Çarşamba günü bir siber saldırıya kurban gitti ve şirketin belirli sistemleri geçici olarak kapatmasına neden oldu.
Perşembe günü ilk Amerikan siber saldırısını doğrulayan şirket, normal iş operasyonlarını hızlı bir şekilde geri döndürmek için çabaların devam ettiğini duyurdu. Paydaşları bilgilendirmek için şirket, FirstAmUpdate.com adresinde Birinci Amerika siber saldırısı hakkında düzenli güncellemeler sunacak.
Web sitesinde şu anda siber güvenlik olayını ve etkisini azaltmak için alınan gerekli önlemleri kabul eden bir bildirim görüntüleniyor. Şirket, bu özel platform aracılığıyla kamuoyunu Birinci Amerika siber saldırısıyla ilgili gelişmelerden haberdar etmeye kararlıdır.
İlk Amerika Siber Saldırısı: Mevzuata Uygunluk ve SEC Kuralları
Olayın ciddiyetine rağmen şu an itibariyle Menkul Kıymetler ve Borsa Komisyonu’na (SEC) resmi bir başvuru yapılmadı.
Ancak SEC’in yakın zamanda uygulamaya koyduğu ve 5 Eylül 2023’ten itibaren geçerli olan kuralları, kamu şirketlerine önemli siber güvenlik olaylarını, önemlerinin belirlenmesinden sonraki dört iş günü içinde açıklamalarını zorunlu kılıyor.
Ayrıca siber güvenlik risk yönetimi, stratejisi ve yönetişimine ilişkin yıllık açıklamalar da gereklidir. Halka açık bir şirket olarak First American’ın bu düzenlemelere uyması gerekmektedir.
Finans Sektöründeki İhlallerin Modeli
Bu siber saldırı, finans sektöründeki güvenlik ihlalleri eğilimini takip ediyor. Özellikle Kasım ayında, bir yan kuruluş olan First American Title Insurance Co., 2019 veri sızıntısıyla ilgili ihlaller nedeniyle New York Eyaleti Finansal Hizmetler Departmanı ile 1 milyon ABD doları karşılığında anlaşmaya vardı. Fidelity National Financial (FNF) ve Bay Cooper Group da dahil olmak üzere diğer finansal kuruluşlarda da benzer olaylar meydana geldi.
İpotek ve emlak sektörlerindeki en büyük tapu sigortası sigortacısı olan FNF ve ülkenin en büyük ipotek hizmet sağlayıcılarından biri olan Bay Cooper Group’taki son ihlaller, finans sektörünün siber tehditlere karşı savunmasızlığını vurguluyor.
FNF, ihlalin tam kapsamını açıklamamış olsa da, Bay Cooper Group’a karşı açılan davalar, 14 milyondan fazla müşterinin verilerinin açığa çıkmış olabileceğini gösteriyor.
Önde gelen finans kuruluşlarına yönelik tekrarlanan siber saldırılar, sektörün bu tür tehditlere karşı duyarlılığı konusunda endişeleri artırıyor. Finans sektörü, hassas bilgileri korumak ve müşterilerin ve yatırımcıların güvenini korumak için sağlam siber güvenlik önlemlerine öncelik vermelidir.
Siber tehditler geliştikçe, finans sektörünün varlıklarını koruması ve küresel ekonominin istikrarını sağlaması için siber güvenliğe proaktif bir yaklaşım zorunlu hale geliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.