ASIC säkrar domstolsbeslut mot RI Advice


Australian Securities and Investments Commission (ASIC) har säkrat ett domstolsbeslut som konstaterar att RI Advice misslyckades med att hantera cybersäkerhetsrisker på ett adekvat sätt.

Den federala domstolen har funnit att Australian Financial Services-licensinnehavaren, RI Advice, brutit mot sina licensförpliktelser att agera effektivt och rättvist när den inte hade tillräckliga riskhanteringssystem för att hantera sina cybersäkerhetsrisker.

Fyndet kommer efter att ett betydande antal cyberincidenter inträffade hos auktoriserade representanter för RI Advice mellan juni 2014 och maj 2020. I en av incidenterna fick en okänd illvillig agent, genom en brute force attack, obehörig åtkomst till en auktoriserad representants filserver från december 2017 till april 2018 innan de upptäcktes, vilket resulterar i att konfidentiell och känslig personlig information om flera tusen kunder och andra personer kan äventyras.

RI Advice har vidtagit åtgärder för att ta itu med cybersäkerhetsrisker i hela sitt auktoriserade nätverk. Utöver förklaringen om överträdelse beordrade domstolen RI Advice att anlita en cybersäkerhetsexpert för att identifiera och implementera vilka, om några, ytterligare åtgärder som krävs för att på ett adekvat sätt hantera cybersäkerhetsrisker inom RI Advices auktoriserade representantnätverk.

Hennes hedersdomare Rofe uttalade att de förklaringar som beordrats i ärendet borde tjäna till att registrera domstolens ogillande av beteendet och skulle avskräcka andra Australian Financial Services-licenstagare från att ägna sig åt liknande beteende.

RI Advice har ålagts att betala 750 000 USD för ASIC:s kostnader.

Beställningarna gjordes med samtycke efter att ASIC och RI Advice kommit överens om att lösa förfarandet.




Source link