ASIC起诉的金融服务公司的重复黑客

澳大利亚证券和投资委员会(ASIC)今天表示,已经采取了RI咨询集团告上法庭的网络安全弱点,导致其系统被黑客攻击了数月之久,并在多个场合。

在其提交的文件[PDF]的通知,监管机构说,RI需要建立和保持合规性措施,作为澳大利亚金融服务牌照持有人。

尽管如此,RI失败,尽管被警告两个安全事件,以确保其系统在2016年12月和2017年5涉及其授权代表

在这两种情况下,一台计算机被感染的勒索,提炼它的文件不能被访问,网络通过导致数据泄漏影响的远程访问被黑客攻击226组客户端的基团。

RI二d不审查其网络的安全控制和监控系统,并围绕二零一七年十二月三十零日黑客在该公司,边境金融集团或FFG的其他授权代表闯入一个文件服务器。

通过未知黑客获得访问一个FFG人员帐户,并花了155余时间内登录到包含senstiive金融信息和客户身份证明文件的文件服务器。

一验尸毕马威发现有人曾试图2178名的用户名,来自十个不同国家产生的在27814所失败的登录尝试的是去发现。

毕马威的取证分析还发现,在文件服务器上加密矿工的恶意软件,以及一个虚拟专用网络正在建立,一个对等网络文件共享应用程序,黑客工具和暴力-force密码破解软件。

FFG没有检测到黑客至2018年4月16日,但是,只告知RI 5月15日,该缺口的年份。

数据泄露通知被提出与澳大利亚信息专员于6月4日的办公室,和FFG告诉黑客的客户在7月31日

同时,三个客户抱怨到FFG他们的个人信息已被擅自使用。

这包括了多个银行账户被打开未经同意,并且被记录与Australa邮政邮件重定向应用,ASIC说。

FFG调查的黑客,发现多达8104个人在违规者有可能暴露。

使用特洛伊木马恶意软件在RI谢珀顿另一个劈,另一个authoriSed则代表RI的,发生在2018年左右5月23日,

在这种黑客,不认识的人获得进入一个RI谢珀顿的电子邮件帐户和失败请求书门将来转移资金,以土耳其的银行。[123 ]

在RI的黑客授权代表,在未来的几年中,与具有员工邮件账户被授权的金融合作伙伴继续受到损害,并且RI谢珀顿的牺牲品钓鱼,由于较差的网络安全状况。

[123 ] ASIC称,“RI的风险管理系统和资源相对于网络安全和网络弹性之前和截至2018年5月15日是不够的。”

在九月2018年安全详解五大网络保证风险审查额定的三个权威RI代表具有较差安全statuts,有两个被评为公平。

安全详解建议所有RI人工鱼礁应该去下风险审查,但这并没有实现。

ASIC现正寻求从不明金钱处罚RI的黑客。

RI是澳新银行的不结盟经销商集团也由千年3和金融服务合作伙伴,到2018年,当它由澳大利亚证券交易所上市IOOF,以前变色龙的独立顺序获取的一部分。 123]

关注菲娱2官网(www.ynmzfcw.com)。