HDFC Asset Management Company kibertəhlükəsizlik pozuntusu nəticəsində İT sistemlərinin bəzi hissələrinin təhlükəyə düşməsindən sonra investorlara parollarını dərhal sıfırlamağı, SIM-dəyişdirmə cəhdlərinə qarşı diqqətli olmağı və naməlum keçidlərə daxil olmaqdan çəkinməyi tövsiyə edib. Fond evi təxminən 7.6 lakh crore dəyərində aktivləri idarə edir və bu, onu Hindistanın AUM üzrə ikinci ən böyük AMC -si edir. Şirkət, qarşılıqlı fond vahidlərinin və portfel dəyərlərinin təsirlənmədiyini təsdiqləsə də, investor şəxsiyyəti və maliyyə məlumatlarının ifşa oluna biləcəyini bildirib. HDFC AMC -də nə baş verdi? Hadisə 2026-cı il mayın 16-da şirkətin İT infrastrukturunun bəzi hissələrinə giriş əldə etdiyini iddia edən anonim mənbədən məlumat alması ilə başlayıb. HDFC AMC daxili məhdudlaşdırma və hadisələrə cavab protokollarını aktivləşdirib və potensial təsirin miqyasını qiymətləndirmək üçün mütəxəssis bir şirkətlə əməkdaşlıq edib. İyunun 12-də HDFC AMC birbaşa investorlara yazıb. Şirkət öz məlumatında bildirib: “Şəxsi və maliyyə məlumatlarınızın qorunmasına davamlı öhdəliyimizin bir hissəsi olaraq, sizi son kibertəhlükəsizlik hadisəsi barədə məlumatlandırmaq və bir neçə ehtiyat tədbiri paylaşmaq üçün yazırıq.” Məktub müdaxilənin təbiətini təsdiqləyib: “Bu yaxınlarda İT sistemlərimizin bəzi hissələrinə təsir edən icazəsiz fəaliyyət aşkar etdik. Biz dərhal təhlükəsizlik cavabımızı aktivləşdirdik, təsirlənmiş sistemləri təcrid etdik və araşdırma aparmaq üçün kibertəhlükəsizlik mütəxəssislərini cəlb etdik. Hadisənin arxasında duran şəxslər müəyyən məlumatlara daxil olduqlarını iddia ediblər.” Tənzimləyicilər məlumatlandırıldı, Bombay Ali Məhkəməsi müdaxilə etdi. HDFC AMC pozuntunu bütün maliyyə tənzimləyicilərinə bildirib və təsirlənmiş məlumatlar üzərində məhkəmə müdafiəsi əldə edib. Şirkət investorlara bildirib: “Məsələni SEBI, CERT-In, NSE və BSE daxil olmaqla müvafiq orqanlara bildirmişik. Həmçinin Hörmətli Bombay Ali Məhkəməsindən təsirlənmiş məlumatları dərc etməyi, yaymağı və ya sui-istifadə etməyi qadağan edən qərar əldə etmişik. Sistemlərimiz təmin edilmişdir və araşdırmamız davam edir.” SEBI -nin AMClər üçün 2023-cü ilin iyununda tətbiq edilmiş Kibertəhlükəsizlik və Kiber Dayanıqlılıq Çərçivəsinə əsasən, fond evləri kritik bir hadisəni aşkar etdikdən sonra altı saat ərzində SEBI -yə məlumat verməlidirlər. Bu hesabat müddəti aşkar edildiyi andan başlayır, ictimaiyyətə açıqlandığı andan deyil. Qarşılıqlı fond vahidləriniz təhlükəsizdirmi? HDFC AMC bu məqamda açıq şəkildə bildirib: “İnvestisiyalarınız, vahidləriniz və aktivlərinizin dəyəri təsirlənməyib. Bu hadisə məlumatlarla bağlıdır, pulunuz və ya portfelinizlə deyil.” Bu təminat Hindistanın qarşılıqlı fond sisteminin struktur arxitekturasına əsaslanır. Vahidlər AMC -nin öz İT mühitində saxlanılmır. Onlar depozitarlarda elektron formada saxlanılır: CDSL (Central Depository Services Limited) və ya NSDL (National Securities Depository Limited) , hər ikisi SEBI tərəfindən tənzimlənir. HDFC AMC -nin vəziyyətində Qeydiyyat və Transfer Agentləri, CAMS və ya KFintech , vahid qeydiyyatını müstəqil şəkildə aparır. Bunlar üç ayrı təşkilat tərəfindən, ayrı infrastrukturda idarə olunan üç ayrı sistemdir. AMC -nin İT sistemlərinin pozulması öz-özlüyündə vahidlərin köçürülməsinə və ya geri alınmasına imkan vermir. Hər hansı bir geri alma qeydiyyatdan keçmiş mobil nömrə, e-poçt OTP və ya MPIN vasitəsilə autentifikasiya tələb edir ki, bunların hamısı AMC -nin daxili sistemlərindən müstəqil fəaliyyət göstərir. Hansı məlumatlar risk altındadır? Pozuntu investor şəxsiyyəti və maliyyə məlumatlarını əhatə edir. Standart bir HDFC AMC folio qeydi PAN , bank hesabı məlumatları, ünvan, investisiya tarixi, SIP məbləğləri və namizəd məlumatlarının birləşməsini ehtiva edir. Bu birləşmə SIM-dəyişdirmə fırıldaqçılığı , hədəfli fişinq və ya hesabın ələ keçirilməsi cəhdlərini asanlaşdırmaq üçün kifayət qədər həssas bir məlumat profilini təşkil edir. Risk realdır, hətta investisiya dəyərinin birbaşa itkisindən fərqli olsa belə. İndi atılacaq addımlar Parolunuzdan başlayın. HDFC AMC , növbəti dəfə daxil olduğunuzda, başqa heç bir platformada istifadə etmədiyiniz güclü bir parol istifadə edərək hesab məlumatlarınızı sıfırlamağı tövsiyə edir. Gözlənilmədən gələn hər hansı bir şeyə şübhə ilə yanaşın. Şirkət bu barədə birmənalıdır: “Biz sizdən heç vaxt e-poçt, SMS və ya telefon vasitəsilə parolunuzu, OTP -nizi, PIN -inizi və ya tam bank məlumatlarınızı istəməyəcəyik; xahiş edirik onları heç kimlə paylaşmayın. Xahiş edirik gözlənilməz sorğulara, xüsusilə də sizdən təcili hərəkət etməyinizi istəyən hər kəsə qarşı diqqətli olmağa davam edin. Naməlum göndəricilərdən gələn heç bir naməlum keçidə və ya əlavəyə daxil olmayın.” Telefonunuzu yaxından izləyin. Mobil siqnalın qəfil itməsi və ya zəng və SMS qəbul edə bilməmək, fırıldaqçının OTP -ləri ələ keçirmək üçün nömrənizi yeni bir SIM -ə köçürdüyü SIM-dəyişdirmə hücumunun erkən xəbərdarlığı ola bilər. HDFC AMC xəbərdarlıq edir: “Əgər mobil telefonunuz gözlənilmədən şəbəkəni itirirsə və ya zəng və SMS qəbul etməyi dayandırırsa, xahiş edirik telekommunikasiya operatorunuzla əlaqə saxlayın, çünki bu, bəzən SIM-dəyişdirmə cəhdini göstərə bilər.” Hesabınızı dövri olaraq nəzərdən keçirin və tanış olmayan hər hansı bir şeyi qeyd edin. Sorğular üçün şirkətin dəstək komandası hello@hdfcfund.com ünvanından və ya 1800 3010 6767 / 1800 4197 676 nömrələrindən, bazar ertəsindən cüməyə qədər səhər 9-dan axşam 6-ya qədər əlçatandır. Şənbə günləri səhər 9-dan günorta 1-ə qədər. Hindistanın artan kiber fırıldaqçılıq problemi. HDFC AMC hadisəsi Hindistan üzrə maliyyə kiber cinayətlərinin kəskin şəkildə sürətlənməsi ilə baş verir. Reuters hesabatında sitat gətirilən rəsmi məlumatlara görə, 2024-cü maliyyə ilində yüksək dəyərli kiber fırıldaqçılıq halları dörd dəfədən çox artaraq təxminən 20 milyon dollar itkiyə səbəb olub. 1 lakh və ya daha çox məbləğləri əhatə edən hadisələr əvvəlki ildəki 6,699 -dan 29,082 -yə yüksəlib. Son FICCI-EY Risk Sorğusu , kiberhücumların və məlumat sızmalarının hazırda Hindistan şirkətlərinin qarşılaşdığı əsas risklər arasında olduğunu, yüksək səviyyəli rəhbərlərin əksəriyyətinin onları həm maliyyə performansı, həm də korporativ nüfuz üçün əhəmiyyətli bir təhlükə kimi müəyyən etdiyini aşkar edib. SEBI -nin çərçivəsi fond evlərindən nə tələb edir? SEBI -nin 2023-cü ilin iyununda qəbul etdiyi Kibertəhlükəsizlik və Kiber Dayanıqlılıq Çərçivəsi , müəyyən bir AUM səviyyəsindən yuxarı olan AMClər üzərinə əhəmiyyətli öhdəliklər qoyur, o cümlədən təyin edilmiş Baş İnformasiya Təhlükəsizliyi Mütəxəssisi , CERT-In tərəfindən təsdiqlənmiş auditorlar tərəfindən məcburi illik auditlər, Təhlükəsizlik Əməliyyatları Mərkəzi və ya ekvivalent monitorinq imkanları, habelə ildə ən azı bir dəfə sınaqdan keçirilən biznes davamlılığı və fəlakətdən bərpa planları.