Kanada Yatırım Düzenleyici Kurumu (CIRO) Veri İhlali
Geçtiğimiz yıl Kanada Yatırım Düzenleyici Kurumu (CIRO), yaklaşık 750,000 yatırımcının kişisel bilgilerini etkileyen ciddi bir veri ihlali yaşadı. Bu olay, siber güvenlik dünyasında önemli bir dönüşüm noktası olarak kabul ediliyor.
Saldırı Nasıl Çalışıyor?
CIRO, 11 Ağustos 2022’de sistemlerinde bir siber güvenlik tehdidi tespit etti ve belirli kritik olmayan sistemleri kapatarak bir soruşturma başlattı. Ön araştırma bulguları, bazı üye firmaların ve kayıtlı çalışanlarının kişisel bilgilerinin dışarı sızdırıldığını gösterdi.
Etkilenen Sistemler
Yayınlanan bilgilere göre, ihlal sonucunda etkilenen veriler şunları içerebilir:
- Tarihleri
- Telefon numaraları
- Yıllık gelir
- Sosyal sigorta numaraları
- Devlet tarafından verilen kimlik numaraları
- Yatırım hesap numaraları
- Hesap ekstreleri
CIRO, giriş bilgileri veya hesap güvenliği sorularının etkilenmediğini, çünkü bu bilgilerin sistemlerinde saklanmadığını vurguladı.
Çözüm ve Korunma
CIRO, olayın tam etkilerini anlamak için 9,000 saatten fazla bir süre harcadığını belirtti ve çalınan verilerin kötüye kullanıldığına veya karanlık ağda yayınlandığına dair herhangi bir kanıt bulamadı. Ancak, riskleri azaltmak amacıyla tüm etkilenen yatırımcılara iki yıl süreyle ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmeti sunacaktır. Bu konuda bilgilendirilmiş yatırımcılar, hizmete nasıl kaydolmaları gerektiğine dair doğrudan bir iletişim alacaklardır.
Sonuç
CIRO veri ihlali, geçtiğimiz yıl Kanada’daki en kötü siber güvenlik olaylarından biri olarak kaydedildi. Etkilediği bilgiler göz önüne alındığında, yatırımcıların hesap bilgilerini ve kişisel verilerini korumak için gerekli önlemleri alması kritik bir önem arz etmektedir. Bu durumda, güncellemelerin zamanında yapılması, port kapanması ve gerekli güvenlik kontrollerinin sağlanması önerilmektedir.
