监管机构狩猎黑客窃取企业电子邮件以交易股票

2018-02-18 04:01:24

据知情人士透露,美国证券监管机构正在调查一群涉嫌闯入企业电子邮件账户的黑客窃取信息进行交易,例如关于合并的机密细节一位知情人士表示,美国证券交易委员会已要求至少八家上市公司提供其数据泄露的详细信息该机构的不寻常举动反映了对美国公司和政府机构的网络攻击日益增加的担忧美国证券交易委员会(SEC)前任互联网执法负责人约翰•里德斯塔克(John Reed Stark)表示,美国证券交“美国证券交易委员会感兴趣,因为网络安全方面的失败已经引发了一种危险的,非法的内幕交易方式,”现在是私人网络安全顾问的斯塔克说据知情人士透露,美国证券交易委员会的调查以及调查网络犯罪和金融欺诈的美国特勤局的并行调查是由安全公司FireEye Inc在12月份发布的关于一个名为“FIN4”的复杂黑客组织报告引发的 “自2013年年中以来,FIN4一直试图侵入100多家公司的电子邮件帐户,寻找有关合并和其他市场动向事件的机密信息根据FireEye的报告,这些目标包括生物技术和其他医疗相关领域的60多家上市公司,如医疗器械,医院设备和药品证交会拒绝置评特勤局发言人表示,该机构不对即将进行的调查发表评论 FIN4战术美国证券交易委员会已向公司询问有关网络入侵或企图入侵的数据,以及未知黑客用来诱骗员工放弃电子邮件密码的策略信息,称为“鱼叉式网络钓鱼”或“凭证收集”,人们熟悉调查说斯塔克说他看到了美国证券交易委员会对公司提供的文件的一些要求,但他并不熟悉调查的范围由于客户关系以及美国证券交易委员会的调查是保密的,他和其他消息来源拒绝为目标公司命名如果美国证券交易委员会只关注FIN4集团或其调查范围更广,则无法获悉总部位于加利福尼亚州米尔皮塔斯的FireEye表示,它相信FIN4黑客可能来自美国或欧洲,因为他们拥有完美的英语,并对金融市场和投资银行如何运作有着深刻的理解黑客以医疗保健和制药公司为目标,因为他们的股票往往波动,因此可能更有利可图 FireEye表示,在一个案例中,黑客已经寻求有关Medicaid回扣和政府采购决策的信息 FireEye的客户是黑客攻击的公司之一,他们使用虚假的Microsoft Outlook登录页面欺骗律师,高管和顾问放弃他们的用户名和密码 FireEye的威胁情报经理劳拉加兰特说:“他们可以将自己注入电子邮件线并保持收集信息,这是多么无比的辉煌” “他们真的了解他们的受众”至少有一个案例,FireEye说,黑客使用一个机密文件,其中包含他们已经采购的重要信息,以吸引人们讨论这个问题,以提供他们的电子邮件凭据 FireEye表示已向FBI简要介绍了其调查结果民事案件随着对网络安全的担忧不断增加,美国证券交易委员会于2011年发布了上市公司披露违规行为的指引公司不需要披露任何违规行为,除非根据联邦证券法被视为“重大”斯塔克说,调查对于美国证券交易委员会来说是不寻常的,因为美国证券交易委员会在调查内幕交易案件时通常会搜索股票和期权的可疑交易活动美国证券交易委员会只有提起民事案件的权力,因此调查所产生的任何可能的刑事案件都将由联邦检察官提起到目前为止,美国证券交易委员会只提起了一些针对黑客的民事案件 2007年,该机构对一名名叫Oleksandr Dorozhko的乌克兰交易员提起民事指控,他们指控他们侵入IMS Health并窃取他用于赚取盈利期权交易的收益信息 2010年,