" Комиссия по ценным бумагам и инвестициям Австралии, широко известная под аббревиатурой ASIC , подтвердила в понедельник, что безопасность одного из ее серверов была нарушена в результате атаки 15 января.
Регулятор Aussie уточнил, что инцидент был связан с программным обеспечением Accellion, которое использовалось для передачи файлов и вложений. Преступники получили доступ к серверу, на котором хранились документы, связанные с недавними заявками на получение кредитной лицензии в Австралии.
Хотя ASIC не уточнял методы атаки, он признал, что злоумышленники могли просматривать некоторую информацию, хранящуюся на скомпрометированном сервере.
«Пока расследование продолжается, создается впечатление, что существует определенный риск того, что субъект угрозы мог просмотреть некоторую ограниченную информацию», - заявил регулятор. «В настоящее время ASIC не видит доказательств того, что какие-либо формы заявок на получение кредитной лицензии в Австралии или какие-либо вложения были открыты или загружены».
Кроме того, наблюдательный орган финансового рынка заявил, что он отключил доступ к уязвимому серверу, и подтвердил, что ни один из других его серверов не пострадал. ИТ-команда регулирующего органа в настоящее время проводит расследование на взломанном сервере.
«ASIC работает над альтернативными механизмами доступа к кредитным заявкам, которые будут реализованы в ближайшее время», - добавили в ASIC. «ASIC уведомила соответствующие агентства, а также затронутые стороны, чтобы они отреагировали на инцидент и справились с ним».
