Ủy ban Chứng khoán Úc kiện FIIG Securities vì thất bại trong bảo mật mạng

Cơ quan giám sát chứng khoán Úc hôm qua (12/3) tuyên bố rằng họ đang kiện công ty môi giới trái phiếu FIIG, cáo buộc công ty này đã không thực hiện các biện pháp an ninh mạng đầy đủ trong suốt bốn năm, tạo điều kiện cho một tin tặc xâm nhập vào mạng lưới công nghệ thông tin của họ.

Ủy ban Chứng khoán và Đầu tư Úc (ASIC) cho biết, những thiếu sót của FIIG đã dẫn đến việc tin tặc đã đánh cắp khoảng 385 gigabyte dữ liệu bảo mật. Khoảng 18.000 khách hàng đã được thông báo rằng thông tin cá nhân của họ có thể đã bị lộ.

Công ty FIIG Securities, có trụ sở tại Úc, đã trở thành mục tiêu của một cuộc tấn công mạng kéo dài từ ngày 19/5/2023 đến 8/6/2023. Sự cố này đã ảnh hưởng đến toàn bộ mạng công nghệ thông tin của công ty, và một số dữ liệu khách hàng bị đánh cắp sau đó đã bị rò rỉ trên trang web đen.

"Thúc đẩy an toàn và khả năng chống chịu kỹ thuật số là ưu tiên chiến lược của ASIC. Chúng tôi đã tích cực hợp tác với các công ty để hỗ trợ cải thiện liên tục các thực tiễn an ninh mạng và vận hành", Chủ tịch ASIC Joe Longo phát biểu.

Trong giai đoạn ASIC cáo buộc FIIG không đáp ứng nghĩa vụ bảo mật mạng, ngân hàng lớn JPMorgan đã nắm giữ tài sản thay mặt FIIG và khách hàng của họ, với tổng giá trị từ 2,89 tỷ AUD (1,83 tỷ USD) đến 3,7 tỷ AUD.

FIIG và JPMorgan chưa đưa ra phản hồi trước yêu cầu bình luận của Reuters.

Theo ASIC, các thiếu sót của FIIG bao gồm không cập nhật và vá lỗi phần mềm kịp thời, cũng như không có đủ nguồn lực để bảo vệ và ngăn chặn các cuộc tấn công mạng.

theo Reuters