Üçüncü taraf ihlali sonrasında sürekli müşteriyle yüz yüze kalan sistem hala çevrimdışı – Güvenlik – Finans


Perpetual’ın müşteriye yönelik sistemleri, şirketin bir veri ihlalini ilk kez ortaya çıkarmasından aylar sonra bile çevrimdışı durumda ve restorasyon için net bir zaman çizelgesi yok.

Sürekli müşteriyle yüz yüze kalan sistem, üçüncü taraf ihlali sonrasında hala çevrimdışı


Perpetual, bugün açıklanan yıllık sonuçlarında olaya herhangi bir mali etki atfetmese de, açıklama belgelerinden birindeki dipnot, bu ayın başlarında yönetim kurulu düzeyinde bir teknoloji ve siber güvenlik komitesi oluşturduğunu ortaya koyuyor.

Yöneticilerin ücretlerine göre teknoloji ve siber güvenlik komitesine, Avustralya, ABD ve Birleşik Krallık’taki üyelerle Perpetual’ın ABD ofisi başkanlık ediyor.

MyPerpetual kesintisine ilişkin tek güncelleme, bu hafta sitesinde yayınlanan bir açıklamada geldi: “Üçüncü taraf bir sağlayıcı tarafından sağlanan bir sistemdeki BT güvenlik olayının neden olduğu uzun süreli kesintiden etkilenen çevrimiçi hizmetleri geri yüklemeye yönelik çalışmalar devam ediyor.

“Bu aşamada restorasyon için bir zaman dilimi onaylayamıyoruz ve myPerpetual önümüzdeki birkaç hafta boyunca çevrimdışı kalacak.”

Haziran ayında, üçüncü taraf bir kayıt defteri sağlayıcısının izinsiz erişime maruz kalması üzerine Perpetual, sistemleri çevrimdışına aldı.

Haziran ayının sonunda kuruluş, tavsiyelerini revize ederek saldırıda bazı müşteri verilerinin tehlikeye atıldığını duyurdu.

Banka hesabı bilgileri gibi hassas ayrıntılar şifrelenerek yalnızca sınırlı müşteri bilgileri ihlal edildi, ancak Perpetual o sırada olayın “yayılmasını önlemek için” bir önlem olarak bazı çekirdek sistemleri çevrimdışına aldığını söyledi.

Bu önlemlerin olayın yalnızca üçüncü taraf sağlayıcıya bildirilmesine izin verdiğini söyledi.



Source link