Australian Securities & Investments Commission (ASIC) sendte en advarsels-e-mail til de australske finansmarkedsformidlere, inklusive mæglere, mod risikoen for muligt "identitetstyveri og svindel" midt i Optus-databruddet.
En kopi af e-mailen set af Finansforstørrelser bad markedsformidlerne om at være "ekstra årvågne med at verificere og administrere kundernes personlige oplysninger."
Finansforstørrelser nåede også ud til flere mæglere for at kende deres beredskab med ASIC advarsel, dog bekræftede mindst én, at den ikke modtog ASIC's e-mail.
Et massivt databrud
Optus er den næststørste udbyder af teletjenester i Australien. Virksomheden skabte røre i landet tidligere på ugen efter at have afsløret, at personlige data på op til 10 millioner kunder blev kompromitteret, som omfatter hjemmeadresser, kørekort og pasnumre.
Det var det største databrud efter skala i Australien.
Dette var ikke et "hack". Optus lod bogstaveligt talt døren stå åben. Forbryderen brugte simpelthen en forbindelse, der ikke var beskyttet med adgangskode, til at downloade dataene.
DET er en større historie end et hack.
Optus er skyldige, fordi dataene var afsløret og ubeskyttede.
Den var ikke hacket.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) September 27, 2022
Hackeren bad oprindeligt om 1 million dollars som løsesum fra virksomheden og truede med at offentliggøre 10,000 Optus-kunder hver dag, indtil pengene er modtaget. En anonym onlinekonto, der hævdede at være hackeren, droppede imidlertid kravet om løsesum for nylig og sikrede sletningen af de kompromitterede data.
"På dette stadium ser det ud til, at databruddet er begrænset til detailkunder (og potentielt små virksomheder), mens virksomhedskonti ikke ser ud til at være påvirket," hedder det i ASICs e-mail.
"Mailen fra ASIC er meget forsigtig i betragtning af omfanget af Optus-databruddet,” fortalte Sophie Gerber, grundlægger og meddirektør for TRAction til Finance Magnates. "Selvom det er blevet sendt til en undergruppe af AFSL-indehavere, gælder det i virkeligheden ligeligt for alle virksomheder, der beskæftiger sig med australiere, uanset om de er i finansielle tjenesteydelser."
"Selvom det er blevet hævdet, at de hackede data nu er blevet slettet, er der ingen tvivl om et niveau af skepsis i betragtning af arten af den involverede part."
Optus indvilligede faktisk også i at bære de mange millioner dollars omkostninger ved at ændre kørekortnummeret for australiere, der var berørt af databruddet.
Tidligere har ASIC også præciseret, at de forventer, at alle regulerede markedsdeltagere "adressere cyberrisiko som en del af deres AFS-licens forpligtelser ." Tilsynsmyndigheden anbefaler dog ikke nogen tekniske standarder eller ekspertvejledning som en del af Australia Financial Services-licenskravene.
"ASIC har udgivet en del medieudgivelser om cybersikkerhed, og kombineret med RI-rådgivningen viser de niveauet af kontrol, der anvendes på disse spørgsmål. AFSL-indehavere bør tage aktive skridt til aktivt at styre deres cybersikkerheds- og identitetsbekræftelsesprocesser, holde sig på toppen af alle udviklinger og tilpasse sig i overensstemmelse hermed,” tilføjede Gerber.
Australian Securities & Investments Commission (ASIC) sendte en advarsels-e-mail til de australske finansmarkedsformidlere, inklusive mæglere, mod risikoen for muligt "identitetstyveri og svindel" midt i Optus-databruddet.
En kopi af e-mailen set af Finansforstørrelser bad markedsformidlerne om at være "ekstra årvågne med at verificere og administrere kundernes personlige oplysninger."
Finansforstørrelser nåede også ud til flere mæglere for at kende deres beredskab med ASIC advarsel, dog bekræftede mindst én, at den ikke modtog ASIC's e-mail.
Et massivt databrud
Optus er den næststørste udbyder af teletjenester i Australien. Virksomheden skabte røre i landet tidligere på ugen efter at have afsløret, at personlige data på op til 10 millioner kunder blev kompromitteret, som omfatter hjemmeadresser, kørekort og pasnumre.
Det var det største databrud efter skala i Australien.
Dette var ikke et "hack". Optus lod bogstaveligt talt døren stå åben. Forbryderen brugte simpelthen en forbindelse, der ikke var beskyttet med adgangskode, til at downloade dataene.
DET er en større historie end et hack.
Optus er skyldige, fordi dataene var afsløret og ubeskyttede.
Den var ikke hacket.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) September 27, 2022
Hackeren bad oprindeligt om 1 million dollars som løsesum fra virksomheden og truede med at offentliggøre 10,000 Optus-kunder hver dag, indtil pengene er modtaget. En anonym onlinekonto, der hævdede at være hackeren, droppede imidlertid kravet om løsesum for nylig og sikrede sletningen af de kompromitterede data.
"På dette stadium ser det ud til, at databruddet er begrænset til detailkunder (og potentielt små virksomheder), mens virksomhedskonti ikke ser ud til at være påvirket," hedder det i ASICs e-mail.
"Mailen fra ASIC er meget forsigtig i betragtning af omfanget af Optus-databruddet,” fortalte Sophie Gerber, grundlægger og meddirektør for TRAction til Finance Magnates. "Selvom det er blevet sendt til en undergruppe af AFSL-indehavere, gælder det i virkeligheden ligeligt for alle virksomheder, der beskæftiger sig med australiere, uanset om de er i finansielle tjenesteydelser."
"Selvom det er blevet hævdet, at de hackede data nu er blevet slettet, er der ingen tvivl om et niveau af skepsis i betragtning af arten af den involverede part."
Optus indvilligede faktisk også i at bære de mange millioner dollars omkostninger ved at ændre kørekortnummeret for australiere, der var berørt af databruddet.
Tidligere har ASIC også præciseret, at de forventer, at alle regulerede markedsdeltagere "adressere cyberrisiko som en del af deres AFS-licens forpligtelser ." Tilsynsmyndigheden anbefaler dog ikke nogen tekniske standarder eller ekspertvejledning som en del af Australia Financial Services-licenskravene.
"ASIC har udgivet en del medieudgivelser om cybersikkerhed, og kombineret med RI-rådgivningen viser de niveauet af kontrol, der anvendes på disse spørgsmål. AFSL-indehavere bør tage aktive skridt til aktivt at styre deres cybersikkerheds- og identitetsbekræftelsesprocesser, holde sig på toppen af alle udviklinger og tilpasse sig i overensstemmelse hermed,” tilføjede Gerber.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- Finansforstørrelser
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- Detailhandel FX
- W3
- zephyrnet