شکایت رگولاتور استرالیا از یک کارگزار به اتهام نقض سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ سازمان نظارت بر اوراق بهادار استرالیا اعلام کرد که کارگزار «FIIG» با درآمد ثابت را به دادگاه می‌کشاند و ادعا کرد که در یک دوره 4 ساله اقدامات کافی در زمینه امنیت سایبری را اجرا نکرده و به یک هکر اجازه نفوذ به شبکه فناوری اطلاعات سازمان را داده است.

کمیسیون اوراق بهادار و سرمایه‌گذاری استرالیا (ASIC) عنوان کرد که این کمبودها منجر به سرقت حدود 385 گیگابایت اطلاعات محرمانه در این شرکت شده است.

به حدود 18 هزار مشتری اطلاع داده شد که ممکن است اطلاعات شخصی آنها در معرض خطر قرار گرفته باشد.

این شرکت استرالیایی هدف یک حمله سایبری قرار گرفت که از 19 می تا 8 ژوئن 2023 ادامه یافت. این نفوذ کل شبکه فناوری اطلاعات آن را تحت تأثیر قرار داد و برخی داده‌های مشتری سرقت شده بعداً در وب تاریک منتشر شد.

کمیسیون اوراق بهادار و سرمایه‌گذاری استرالیا ادعا کرد که بین مارس 2019 و 8 ژوئن 2023، FIIG اقدامات لازم را برای اطمینان از وجود سیستم‌های مدیریت ریسک سایبری مناسب انجام نداده است.

جو لونگو (Joe Longo)، رئیس کمیسیون اوراق بهادار و سرمایه‌گذاری استرالیا، گفت:

«پیشبرد ایمنی دیجیتال و انعطاف‌پذیری یک اولویت استراتژیک برای کمیسیون است و ما به طور فعال با شرکت‌ها درگیر بوده‌ایم تا از بهبود مستمر شیوه‌های انعطاف‌پذیری سایبری و عملیاتی حمایت کنیم.»

در طول دوره 4 ساله‌ای که این کمیسیون مدعی شد FIIG به تعهدات خود در زمینه امنیت سایبری عمل نکرده است، وام دهنده جی‌پی مورگان (JPMorgan) راه جدیدی را از طرف FIIG و مشتریانش باز کرد که ارزش آنها بین 2.89 میلیارد دلار (1.83 میلیارد دلار آمریکا) تا 3.7 میلیارد دلار استرالیا است.

به گفته کمیسیون اوراق بهادار و سرمایه‌گذاری استرالیا، نقص‌های ادعا شده FIIG شامل عدم به‌روزرسانی و پچ مناسب نرم‌افزار و همچنین منابع ناکافی برای محافظت در برابر حملات سایبری و جلوگیری از آن بود.