[ This article was originally published here ]
kaydeden Joe Fay
Veriler ve müşteriler üzerindeki etkiyi değerlendiren Aviva iştiraki. Daha geniş grup etkilenmez.
Mali hizmetler devi Aviva’nın kısa süre önce satın aldığı yan kuruluşu Succession Wealth bir siber saldırıya uğradı ve şirket, spor ve eğlence profesyonellerini içeren bir müşteri tabanı üzerindeki etkiyi değerlendirmeye başladı.
“Yüksek kaliteli bağımsız finansal danışmanlık” sunan Succession Wealth, saldırının doğası hakkında yorum yapmıyor ancak saldırının kendi özel sistemleriyle sınırlı olduğunu ve Aviva Grubu’nun genelinin etkilenmediğini anlıyor.
Succession Wealth, saldırının müşterileri ve verilerini nasıl etkilediğini çözmeye devam ederken, sistemleri hala çalışır durumda ve müşterilere hizmet vermeye devam ediyor.
Firma, 15 Şubat’ta yaptığı açıklamada “bir siber saldırıya uğradığını” doğruladı. İlk olarak 8 Şubat’ta olası bir saldırıya karşı uyarıldığı anlaşılıyor.
Succession Wealth yaptığı açıklamada, hızlı bir şekilde soruşturma başlattığını ve ilgili makamları bilgilendirdiğini söyledi. Firmanın, etkilenmiş olabilecek müşteriler ve çalışanlarla temas halinde olduğu anlaşıldı.
Aviva, 2022’de firmayı devraldığında, 19.000 müşteriyle “9,5 milyar sterlinlik varlık konusunda danışmanlık yapan” yaklaşık 200 planlamacıya sahipti. O sırada Aviva, Succession Wealth’in ayrı, düzenlenmiş, bağımsız bir finansal danışmanlık firması olarak çalışmaya devam edeceğini söyledi.
Firma, “nesiller boyu” tavsiye vermeyi amaçlamaktadır ve spor ve eğlence profesyonellerine, özellikle yüksek gizlilik ve gizlilik gerekliliği olan yüksek varlıklı gruplara tavsiyelerde bulunan uzman ekipleri vardır.
Firma, “Müşterilerimizin bilgilerinin güvenliği bizim önceliğimizdir ve soruşturma devam ederken bir önlem olarak hızlı bir şekilde ek güvenlik önlemleri aldık” dedi.
“Succession Wealth, Succession tarafından tutulan kişisel verilerinin saldırı sonucunda kötüye kullanılması durumunda müşterilerin mali kayıp yaşamamasını sağlayacaktır.”
Dünyanın dört bir yanındaki kuruluşlar, yılın başından bu yana artan fidye yazılımı saldırılarının kurbanı oluyor. ION Piyasalarına yönelik, fidye yazılımına atfedilen yakın tarihli bir saldırı, dünya çapında türev piyasalarında aksamalara neden olurken, İngiltere’nin posta hizmeti Royal Mail’in uluslararası operasyonları, Ocak ayındaki bir fidye yazılımı saldırısının ardından daha yeni toparlanıyor.
Succession Wealth saldırının doğasını açıklamasa da, CTO’su ve kitle kaynaklı güvenlik öncüleri Bugcrowd’un kurucusu ve ifşa.io’nun kurucusu Casey Ellis, ek güvenlik önlemlerine ve müşteri verilerine yapılan atıfların saldırının fidye yazılımına bağlı olabileceğini öne sürdüğünü söyledi, “Yine de bu noktada sadece spekülasyon yapabiliyoruz.”
Firmanın “müşterilere ve personele güvenceler” sunmasının, onların neler olup bittiğine dair iyi bir fikirleri olduğunu gösterdiğini de sözlerine ekledi. Aviva Grubu’nun bir parçası olarak, “şu anda bu konuda pek çok parlak siber güvenlik zekası olacak.”
Ellis, “kriz iletişim ekibi de tam gaz çalışacak çünkü bu artık itibarla ilgili”, dedi Ellis, özellikle de verilerin kişisel doğası ve bazı müşterilerinin yüksek profili nedeniyle.
reklam