أرسلت هيئة الأوراق المالية والاستثمارات الأسترالية ASIC بريداً إلكترونياً تحذيرياً لِبعض وسطاء الأسواق المالية الأسترالية من حالات سرقة الهويات الشخصية والاحتيال المحتملة وسط هجمات اختراق بيانات شركة Optus، وبالتالي طالبت نسخة أخرى من البريد التحذيري الوسطاء التجاريّين العاملين في الأسواق المالية بِتوخي الحذر والتحقق من المعلومات الشخصية للعملاء ومحاولة إدارتها. 

وقد تواصلت مواقع إخبارية موثوقة مع عدد من الوسطاء التجاريّين لمعرفة مدى استعدادهم من خلال تحذيرات ASIC رغم أنّ هناك وسيط تجاري واحد على الأقل لم يتلقّ البريد الإلكتروني التحذيري الخاص بالهيئة التنظيمية. وتُعتبر شركة Optus ثاني أكبر شركة خدمات اتّصالات في أستراليا، وقد أحدثت ضجة كبيرة في البلاد في وقتٍ سابق من هذا الأسبوع بعد أن كشفت عملية اختراق البيانات الشخصية لحواليّ 10 مليون عميل لديها بما فيها عناوين المنازل خاصتهم ورُخص القيادة وأرقام جوازات السفر، والتي كانت بالفعل من أكبر حملات اختراق البيانات الشخصية في أستراليا. 

حيث طلب المُخترق في بداية الأمر مبلغ 1$ مليون كفدية من الشركة وهددها بنشر بيانات 10.000 عميل لديها كل يوم إلى أن يستلم الأموال. ومع ذلك، قام حساب إلكتروني مجهول عبر الإنترنت مُدعياً بأنه المُتسلل بإسقاط طلب الفدية مؤخراً بل وأكد على حذف البيانات المخترقة. 


اقرأ هذا الخبر| هل لا يزال نسخ التداول شائعًا خلال عام 2022


ومما ورد في البريد التحذيري الصادر عن الهيئة: " في هذه المرحلة، يبدو أن عملية اختراق البيانات تقتصر على عملاء التجزئة (وربما الشركات الصغيرة) بينما لا يبدو أنّ حسابات المؤسسات ستتأثر ". 

بينما قالت من جهتها صوفي جيربر من منصب مؤسس شركة TRAction ورئيس تنفيذي مشارك لديها مُوجهة حديثها لِمواقع إخبارية موثوقة ذات علاقة: " نصف البريد الإلكتروني التحذيري الصادر عن هيئة ASIC التنظيمية بأنه حكيم جداً نظراً لحجم اختراق البيانات الشخصية لعملاء Optus. وعلى الرغم من أنه تم إرساله إلى مجموعة فرعية من حاملي ترخيص AFSL، إلا أنه ينطبق بشكلٍ متساوٍ على جميع الشركات التي تتعامل مع الأستراليّين بغض النظر عما إذا كانوا يعملون في الخدمات المالية أم لا. وعلى الرغم من الإدّعاء بأنه تم حذف البيانات التي تمّ اختراقها بالفعل، فلا شكّ في وجود مستوى من الشكّ نظراً لِطبيعة الطرف المُشارك ". 

ففي حقيقة الأمر، وافقت شركة Optus على تحمل تكاليف قُدرت بِملايين الدولارات لِتغيير رقم رخصة القيادة الخاصة بكل من الأستراليّين المُتأثرين بالاختراق. وقد أوضحت هيئة ASIC نفسها في وقتٍ سابق أنها تتوقع من جميع المشاركين في الأسواق المالية المُنظمة مُعالجة المخاطر الإلكترونية كجزء من التزامات تراخيص AFS الخاصة بهم. ومع ذلك، لم توصي الهيئة التنظيمية بأية معايير فنية أو إرشادات ينبغي على الخبراء انّباعها كجزء من متطلبات ترخيص الخدمات المالية الأسترالية. 

وأضافت السيدة جيربر: " لقد أصدرت هيئة ASIC التنظيمية عدداً لا بأس به من الإصدارات الإعلامية حول خدمات الأمن السيبراني تمّ دمجها بالفعل مع RI Advice وهي تُظهر الآن مستوى التدقيق المُطبق على مثل هذه المشكلات. وينبغي أن يتّخذ حاملو ترخيص AFSL خطوات إجرائية نشِطة لإدارة عمليات الأمن السيبراني والتحقق من الهوية الشخصية بِفعالية والبقاء على إطّلاع جيد على جميع التطورات والتكيّف معها بشكل أفضل ".