Komisija za hartije od vrijednosti i investicije Australije (ASIC) pokrenula je tužbu protiv brokera obveznica FIIG Securities zbog neuspjeha u sprovođenju adekvatnih mjera sajber bezbjednosti u periodu od četiri godine. Ovaj propust je omogućio hakerima da provale u IT mrežu kompanije u Australiji.
U tužbi podnijetoj u četvrtak, 13. marta, ASIC navodi da je slabost u bezbjednosnom sistemu FIIG-a dovela do krađe oko 385 gigabajta povjerljivih podataka kompanije. Ovaj incident je uticao na oko 18.000 klijenata, koji su obaviješteni da su njihovi lični podaci možda kompromitovani.
FIIG je bio meta sajber napada od 19. maja do 8. juna 2023. godine, pri čemu je cijela IT mreža kompanije bila pogođena. Dio ukradenih podataka je navodno već procurio na dark webu.
ASIC optužuje da FIIG u periodu od marta 2019. do 8. juna 2023. nije preduzeo dovoljno mjera kako bi obezbijedio odgovarajući sistem za upravljanje sajber rizicima.
FIIG nije imao snažnu sajber zaštitu
Predsjednik ASIC-a, Joe Longo, istakao je da su digitalna bezbjednost i operativna otpornost strateški prioriteti regulatora. Takođe je naglasio da ASIC nastavlja da radi sa kompanijama na povećanju standarda zaštite od sajber prijetnji.
Prema navodima ASIC-a, FIIG nije ispunio standarde sajber bezbjednosti jer nije adekvatno ažurirao i zakrpio svoj softver. Takođe, kompanija je optužena da nije imala dovoljno resursa za zaštitu svog sistema od sajber napada.
Tokom ovog perioda neuspjeha, globalna banka JPMorgan je držala sredstva u ime FIIG-a i njegovih klijenata u vrijednosti od 2,89 do 3,7 milijardi američkih dolara. Ipak, JPMorgan nije želio da komentariše ovaj slučaj, dok FIIG još uvijek nije odgovorio na zahtjeve medija za komentar.
Izvor: VOI.ID