A Organização Canadense de Regulamentação de Investimentos (CIRO), um dos órgãos de regulação do mercado financeiro do Canadá, publicou ontem uma comunicação confirmando que os dados de aproximadamente 750.000 investidores canadenses em seu poder foram afetados como resultado de um sofisticado ataque de phishing, divulgado inicialmente em agosto de 2025. A CIRO afirmou que, juntamente com consultores externos, dedicou cerca de 9.000 horas à investigação. As informações comprometidas incluem datas de nascimento, números de telefone, renda anual, números de seguro social, números de documentos de identidade emitidos pelo governo, números de contas de investimento e extratos bancários.
A CIRO informa que conteve rapidamente o incidente e tomou medidas imediatas para proteger sistemas e informações: “Notificamos as autoridades policiais e todas as autoridades competentes, incluindo os comissários de privacidade. Um renomado investigador forense de TI foi contratado para determinar quais informações foram afetadas”.
O órgão disse ter então iniciado uma investigação minuciosa com o apoio de especialistas externos em cibersegurança: “Nossa investigação preliminar revelou que as informações de registro de empresas associadas e indivíduos registrados foram afetadas. Compartilhamos imediatamente essas descobertas publicamente e diretamente com nossos membros e registrantes afetados. Naquele momento, informamos que a investigação estava em andamento e nos comprometemos a compartilhar as conclusões finais do processo de descoberta eletrônica assim que a revisão fosse concluída. Após mais de 9.000 horas de análise, podemos agora confirmar a extensão total do incidente”.
Atualmente, segundo a nota, não há evidências de que as informações tenham sido utilizadas indevidamente: “Continuamos monitorando atividades maliciosas e não identificamos nenhuma ameaça ou exposição na dark web. Como medida de precaução e para ajudar a detectar possível uso indevido de informações, a CIRO está oferecendo aos investidores afetados dois anos de monitoramento de crédito e proteção contra roubo de identidade junto às duas principais agências de crédito. Instruções passo a passo detalhando como ativar os serviços de proteção serão comunicadas diretamente aos afetados”.






