CDSL, rileva un malware nei suoi sistemi: nessun dato è stato compromesso

Il secondo più grande depositario indiano, Central Depository Services Limited (CDSL), ha riferito di aver rilevato un malware in alcune “macchine interne”, secondo una comunicazione depositata presso la National Stock Exchange il 18 novembre 2022. La società ha dichiarato che, secondo i “risultati iniziali”, non sono state compromesse informazioni riservate o dati degli investitori. Perché è importante: La CDSL è un’istituzione cruciale per le infrastrutture di mercato che agisce come facilitatore per la detenzione di titoli in forma dematerializzata e per l’esecuzione di transazioni in titoli. È importante prendere nota di questo sviluppo perché una violazione in una società di questo tipo può finire per compromettere i dati di migliaia di investitori. La società sostiene di avere oltre 7 crore di conti demat sul proprio sito web in tutta l’India. Su questi conti sono depositati più di 5.000 titoli per un valore di decine di migliaia di rupie. L’attacco evidenzia la necessità che il Paese si concentri sulla risposta agli incidenti di cybersicurezza e che sia prudente attuare al più presto la Strategia nazionale di cybersicurezza. Cos’altro sappiamo: L’annuncio ha rivelato che la società ha isolato le macchine e si è scollegata dagli altri componenti del mercato dei capitali, a causa dei quali la settimana scorsa si è verificato un ritardo nella liquidazione. La società ha anche informato la NSE che l’incidente è stato segnalato alle autorità (probabilmente al CERT-In). Inoltre, stava collaborando con i suoi consulenti di sicurezza informatica per analizzare l’impatto del malware rilevato. La società non ha rivelato la natura del malware né i dettagli della sua risoluzione.