ASICは、FIIGがさまざまな時期に基本的なサイバーセキュリティ対策を講じていないとして非難してきた。
その中には以下のようなものがある。
ソフトウェアとオペレーティング システムを一貫してタイムリーに更新します。
このマルウェアにより、「脅威アクターは…FIIG のネットワークにリモート アクセスし、ネットワーク ベースの移動と権限の不安定化を実行できるようになりました」と、約数日後 (マルウェアが回復された後) に付け加えられました。
さらに、ASIC は、盗まれた顧客データには名前や住所などの非常に機密性の高い顧客情報が含まれていたと述べました。
コメント