Iress, OneVue platformunda meydana gelen bir ihlale ilişkin soruşturmayı tamamladı ve ihlalin, 20 çalışan veya müşteriye ait test dosyaları, meta veriler ve bilgiler içeren “sınırlı” bir bölümle sınırlı olduğunu tespit etti.
Finansal yazılım üreticisi ve platform operatörü, Mayıs ayında GitHub kullanıcı alanında bir ihlal meydana geldiğini, bir kimlik bilgisinin çalındığını ve OneVue üretim ortamına erişmek için kullanıldığını açıkladı.
OneVue, müşterileri yatırım yöneticileri, mütevelli heyetleri ve finans kuruluşları olan toptan bir varlık yönetimi platformudur. Yakın zamanda Iress tarafından elden çıkarıldı.
İhlalin adli incelemesi, tehdit aktörü tarafından “Iress’in OneVue üretim ortamının sınırlı bir bölümüne” erişildiğini tespit etti.
Iress, ASX’e yaptığı açıklamada, “Bu ortam, öncelikle meta veriler, boş anketler ve test dosyaları gibi teknik nitelikteki bilgileri içeriyordu” dedi.
“Iress, test dosyaları içerisinde OneVue ve müşterilerinin çalışanları olan 20 kişiye ait sınırlı miktarda kişisel bilgi tespit etti ve bu kişilerin kişisel bilgilerini test amaçlı olarak sisteme girdi.
“Bu kişilerin her biriyle olay hakkında doğrudan temasa geçildi ve kendilerine uygun rehberlik ve destek sağlandı.”
Iress, “Iress’in üretim ortamına, yazılımına veya müşteri verilerine daha geniş çaplı yetkisiz erişime dair bir kanıt” bulunmadığını söyledi.
Iress, ilk olarak 11 Mayıs’ta GitHub’daki kullanıcı alanına yetkisiz erişimi tespit etti ve engelledi.
Bu alan, Iress’in ayrı bir platformda canlı olarak üretime alınmadan önce ön üretim yazılım kodlarının yönetilmesi için kullanılıyor.
Şirket, “Iress, bu olay boyunca müşterilerine düzenli hizmet vermeye devam etti ve bu sorunu çözmek için çalışırken gösterdikleri sabır ve destek için müşterilerine teşekkür etti” ifadelerini kullandı.