カナダの金融規制当局は、加盟企業およびその従業員の個人情報が侵害されたサイバーセキュリティ事件が発生したことを公表しました。
カナダ投資規制機構(CIRO)は、全ての投資ディーラー、ミューチュアルファンドディーラー、およびカナダの債券・株式市場での取引活動を対象とする全国的な自主規制機関であり、8月11日にサイバーセキュリティ上の脅威を確認したことを明らかにしました。
これを受けて、規制当局はシステムの一部を安全確保のために停止し、攻撃者の活動範囲を特定するための調査を開始しました。
初期調査の結果、加盟企業およびその登録従業員の一部の個人情報が脅威アクターによってアクセスされたことが判明しています。
「CIROは自らおよび加盟企業に対して高いセキュリティ基準を求めており、今回の事態を非常に深刻に受け止めています。加盟企業の皆様も同様に懸念されることと思います。私たちの最優先事項は、影響を受けた可能性のある個別の登録者を特定し、判明次第、直接通知しリスク軽減サービスを提供することです」とCIROは8月18日のプレスリリースで述べています。
流出したデータの詳細については現時点で共有されておらず、CIROは今後随時情報を更新するとしています。
CIROは加盟企業に対し、規制当局を装った個人情報や財務情報の提供を求める不審な電話やメールに注意するよう警告しました。
投資資産にリスクなし
同機構は、今回の脅威によってカナダ国民の投資資産が危険にさらされることはないと強調しました。
「調査の結果、投資家の情報が影響を受けた場合は、CIROが直接通知しリスク軽減サービスを提供します」と規制当局は付け加えました。
調査は外部のサイバーセキュリティおよび法務の専門家、法執行機関と連携して進められています。
CIROの重要な機能は引き続きオンラインで稼働しており、規制当局のリアルタイム株式市場業務も通常通り継続しています。
CIROは2023年に設立され、投資および取引企業に対する規制基準を策定しています。不遵守に対しては罰金を含む制裁を科す権限を有しています。
翻訳元: https://www.infosecurity-magazine.com/news/canadian-financial-regulator-hacked/