オーストラリアの規制当局は、サイバーセキュリティの失敗についてFIIG証券を訴えています

ジャカルタ - オーストラリア証券投資委員会(ASIC)の証券監督機関は、債券仲介会社FIIG証券を訴えています。これは、ハッカーがオーストラリアにある同社のITネットワークに侵入することを可能にした4年間、適切なサイバーセキュリティ対策を実施しなかったためです。

3月13日木曜日に提起された訴訟で、ASICはFIIGセキュリティシステムの弱点が約385ギガバイトの企業機密データの盗難につながったと主張しています。この事件は約18,000人のクライアントに影響を与え、個人情報が漏洩した可能性があると通知されています。

FIIGは、2023年5月19日から6月8日までサイバー攻撃の標的となり、ITネットワーク全体が影響を受けました。盗まれたデータの一部はダークウェブ上で漏洩したと伝えられている。

ASICは、2019年3月から2023年6月8日まで、FIIGが適切なサイバーリスク管理システムを確保するために十分な措置を講じなかったと指摘しています。

FIIGは強力なサイバー保護を持っていません

ASICのジョー・ロンゴ会長は、デジタルセキュリティと運用レジリエンスは規制当局にとって戦略的優先事項であると主張しました。また、サイバー脅威に対する保護基準を改善するために、企業と緊密に協力しています。

ASICによると、FIIGはソフトウェアを適切に更新およびパッチを適用しなかったため、サイバーセキュリティ基準を満たしていませんでした。FIIGはまた、サイバー攻撃からシステムを保護するのに十分なリソースを持っていないと非難されています。

この失敗期間中、JPモルガンはFIIGとその顧客に代わって資産を保有し、その価値は28億9000万〜37億豪ドルでした。しかし、JPモルガンはこの件についてコメントを控えたが、FIIGはメディアからのコメント要請に応じていない。