Австралийская комиссия по ценным бумагам и инвестициям (ASIC) сегодня заявила, что подала в суд на RI Advice Group за сбои в кибербезопасности, которые привели к тому, что ее системы были взломаны в течение нескольких месяцев подряд и неоднократно.
В своем уведомлении о подаче заявки [pdf] регулятор заявляет, что RI обязана устанавливать и поддерживать меры по соблюдению требований в качестве владельца лицензии на финансовые услуги Австралии.
Тем не менее, RI не смогла защитить свои системы, несмотря на то, что была предупреждена о двух инцидентах безопасности с участием своих уполномоченных представителей в декабре 2016 года и мае 2017 года.
В этих двух случаях компьютер был заражен вымогателями, которые сделали файлы на нем недоступными, а сеть была взломана удаленным доступом, что привело к нарушению данных, затронувшему 226 клиентских групп.
RI не проверяла свои системы контроля и мониторинга кибербезопасности, и около 30 декабря 2017 года хакер взломал файловый сервер другого уполномоченного представителя компании-Frontier Financial Group или FFG.
Неизвестный хакер получил доступ через учетную запись сотрудников FFG и провел более 155 часов, войдя на файловый сервер, содержащий сенсационную финансовую информацию и документы, удостоверяющие личность клиента.
Вскрытие, проведенное KPMG, показало, что кто-то попробовал 2178 имен пользователей из десяти разных стран, в результате чего 27 814 неудачных попыток входа в систему остались незамеченными.
Судебно-медицинский анализ KPMG также обнаружил вредоносное ПО crypto miner на файловом сервере, а также созданную виртуальную частную сеть, одноранговое приложение для обмена файлами, хакерские инструменты и программное обеспечение для взлома паролей грубой силы.
Однако FFG не обнаружила взлома до 16 апреля 2018 года и только 15 мая того же года сообщила RI о взломе.
Уведомление о нарушении данных было подано в Управление Австралийского комиссара по информации 4 июня, а FFG сообщила клиентам о взломе 31 июля.
Тем временем три клиента пожаловались в FFG на то, что их личная информация использовалась без разрешения.
Это включало в себя несколько банковских счетов, открытых без согласия, и приложение для перенаправления почты, зарегистрированное в Australa Post, сказал ASIC.
FFG исследовала взлом и обнаружила, что до 8104 человек потенциально были подвержены этому взлому.
Еще один взлом с использованием вредоносного троянского коня в RI Shepparton, еще одном уполномоченном представителе RI, произошел примерно 23 мая 2018 года.
В этом взломе неизвестная сторона получила доступ к учетной записи электронной почты RI Shepparton и безуспешно попросила бухгалтера перевести средства в турецкий банк.
Хакерские атаки на уполномоченных представителей RI продолжались в течение следующих двух лет, когда Уполномоченные финансовые партнеры скомпрометировали почтовый аккаунт сотрудников, а RI Shepparton стал жертвой фишинга из-за плохого состояния кибербезопасности.
ASIC утверждает, что «системы управления рисками и ресурсы RI в отношении кибербезопасности и киберустойчивости до и по состоянию на 15 мая 2018 года были неадекватными.»
Пять обзоров рисков кибербезопасности, проведенных компанией Security In Depth в сентябре 2018 года, оценили трех уполномоченных представителей RI как имеющих плохой статус безопасности, а два — как справедливые.
Security In Depth рекомендовала, чтобы все RI ARs прошли проверку рисков go, но это не было реализовано.
Поим сейчас ищет неуказанные штрафных санкций от Ри для атаки.
RI была частью Выровненной дилерской группы ANZ, которая также включала Millennium 3 и Financial Services Partners, до 2018 года, когда она была приобретена ASX-listed IOOF, ранее Независимым Орденом Нечетных товарищей.
