Ο Καναδικός Ρυθμιστικός Οργανισμός Επενδύσεων (CIRO) επιβεβαίωσε ότι η παραβίαση δεδομένων που υπέστη πέρυσι επηρεάζει περίπου 750.000 Καναδούς επενδυτές.
Η οργάνωση αποκάλυψε το περιστατικό στις 18 Αυγούστου, αλλά ολοκλήρωσε μια εκτεταμένη ιατροδικαστική έρευνα φέτος, στις 14 Ιανουαρίου.
Το CIRO είναι ο εθνικός οργανισμός αυτορρύθμισης του Καναδά για εμπόρους επενδύσεων, αντιπροσώπους αμοιβαίων κεφαλαίων και εμπορικές δραστηριότητες. Δημιουργήθηκε το 2023 και αποτελεί σήμερα έναν από τους βασικούς πυλώνες του δημοσιονομικού ρυθμιστικού πλαισίου της χώρας.
Το περασμένο καλοκαίρι, η CIRO ανακοίνωσε ότι εντόπισε στις 11 Αυγούστου απειλή για την ασφάλεια στον κυβερνοχώρο για τα συστήματά της και ανταποκρίθηκε τερματίζοντας ορισμένα μη κρίσιμα συστήματα κατά την έναρξη έρευνας.
Τα προκαταρκτικά αποτελέσματα έδειξαν ότι ορισμένες προσωπικές πληροφορίες εταιρειών-μελών και των εγγεγραμμένων υπαλλήλων τους είχαν διεισδύσει, αλλά η πλήρης έκταση του περιστατικού θα απαιτούσε περισσότερο χρόνο για να εκτιμηθεί.
Σε μια ανακοίνωση νωρίτερα αυτή την εβδομάδα, η CIRO ενημέρωσε ότι το περιστατικό επηρέασε περίπου 750.000 επενδυτές στη χώρα, που αντιστοιχεί σε ένα μέρος των σημερινών και πρώην μελών της CIRO. Τα παραβιασμένα δεδομένα διαφέρουν ανά άτομο και μπορεί να περιλαμβάνουν:
- Ημερομηνίες γέννησης
- Αριθμοί τηλεφώνου
- Ετήσιο εισόδημα
- Αριθμοί κοινωνικής ασφάλισης
- Αριθμοί ταυτότητας που εκδόθηκαν από την κυβέρνηση
- Αριθμοί λογαριασμού επένδυσης
- Καταστάσεις λογαριασμού
Η CIRO τόνισε ότι τα διαπιστευτήρια σύνδεσης ή οι ερωτήσεις ασφαλείας λογαριασμού δεν έχουν επηρεαστεί επειδή δεν αποθηκεύει τέτοιες πληροφορίες στα συστήματά της.
Ο οργανισμός σημειώνει ότι αφιέρωσε πάνω από 9.000 ώρες ερευνώντας το περιστατικό και δεν βρήκε στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα έχουν κακοποιηθεί ή δημοσιευθεί στον σκοτεινό ιστό.
Ωστόσο, για να βοηθήσει στον μετριασμό των κινδύνων, η CIRO θα παρέχει σε όλους τους επενδυτές που επηρεάζονται μια δωρεάν διετή υπηρεσία παρακολούθησης πιστώσεων και προστασίας της κλοπής ταυτότητας.
Όσοι έχουν επιβεβαιωθεί ότι έχουν επηρεαστεί θα λάβουν άμεση επικοινωνία με οδηγίες σχετικά με τον τρόπο εγγραφής στην υπηρεσία. Όσοι δεν λάβουν ειδοποίηση μπορούν να επικοινωνήσουν απευθείας με την CIRO για να επιβεβαιώσουν τον αντίκτυπο.
Η παραβίαση δεδομένων CIRO ήταν ένα από τα χειρότερα περιστατικά κυβερνοασφάλειας στον Καναδά πέρυσι, μαζί με παρόμοια περιστατικά στη Nova Scotia Power, τη Βουλή των Κοινοτήτων, τη WestJet, την Toys “R” Us και την Freedom Mobile.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
