SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu

24 Tháng Sáu 201511:00 CH(Xem: 19427)
SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu
blank
Theo một nguồn tin quen thuộc với vấn đề cho biết, cơ quan quản lý chứng khoáng Hoa Kỳ đang tiến hành điều tra một nhóm hacker bị nghi ngờ xâm nhập vào các tài khoản email của doanh nghiệp, nhằm trộm thông tin để giao dịch, chẳng hạn như các chi tiết bí mật về các vụ sáp nhập.

Ủy Ban Chứng Khoán và Hối Đoái (SEC) đã yêu cầu ít nhất 8 công ty cung cấp các thông tin chi tiết về các hành vi vi phạm dữ liệu mà họ đã gặp phải. Động thái bất thường của cơ quan phản ánh các mối lo ngại ngày càng gia tăng, về các cuộc tấn công không gian mạng, nhằm vào các doanh nghiệp và các cơ quan chính phủ Hoa Kỳ.

Cựu lãnh đạo thực thi pháp luật Internet tại SEC – John Reed Stark cho biết đây là lần đầu tiên SEC tiếp cận các công ty một cách tuyệt đối về các hành vi vi phạm có thể liên quan đến cuộc điều tra giao dịch nội gián.

Stark, hiện là một nhà tư vấn an ninh mạng tư nhân, cho biết SEC bận tâm đến các vụ vi phạm là do những thất bại trong an ninh mạng có thể dẫn đến một phương pháp mới và nguy hiểm của giao dịch nội gián bất hợp pháp.

Theo nguồn tin quen thuộc với vấn đề, sự điều tra của SEC và một cuộc thăm dò song song được tiến hành bởi Sở Mật Vụ Hoa Kỳ - điều tra về các tội phạm mạng và các gian lận tài chính – đã được thúc đẩy bởi một báo cáo được thực hiện bởi công ty FireEye Inc trong tháng 12/2014, nói về một nhóm hacker tinh vi được gọi là “FIN4”.

Từ giữa năm 2013, FIN4 đã cố gắng tấn công vào một số tài khoản email của hơn 100 công ty, tìm kiếm các thông tin bí mật về các vụ sáp nhập và các sự kiện thị trường khác. Danh sách mục tiêu bao gồm hơn 60 công ty, trong các lĩnh vực công nghệ sinh học và liên quan đến chăm sóc sức khỏe, chẳng hạn như các công ty công cụ y tế, thuốc và thiết bị bệnh viện.

Hiện SEC vẫn chưa đưa ra bất cứ bình luận gì. Phát ngôn viên của Mật Vụ Hoa Kỳ cũng cho biết cơ quan không bình luận về các cuộc điều tra đang được tiến hành.

SEC đã yêu cầu các công ty cung cấp dữ liệu trong các cuộc tấn công không gian mạng hoặc các cố gắng xâm nhập, cũng như thông tin về các chiến thuật mà các hacker đã sử dụng để khai thác mật mã tài khoản email.

Stark cho biết ông đã biết được một số yêu cầu của SEC về tài liệu của các công ty, nhưng không rõ về phạm vi của cuộc điều tra. Stark và một số nguồn tin khác đã từ chối nêu tên các công ty vì các mối quan hệ khách hàng và vì cuộc điều tra của SEC là bí mật.

FireEye cho biết công ty tin rằng các hacker FIN4 có thể có nguồn gốc từ Hoa Kỳ hoặc Châu Âu vì họ sử dụng tiếng anh hoàn hảo, và có hiểu biết sâu sắc về cách thức hoạt động của các thị trường tài chính và ngân hàng đầu tư.

Các tin tặc nhắm vào các công ty chăm sóc sức khỏe và dược phẩm vì cổ phiếu của các công ty này có xu hướng biến động, do đó sẽ mang lại nhiều lợi nhuận hơn. Trong một trường hợp, các hacker đã cố gắng có được thông tin về các hoạt động giảm bớt tiền của chương trình Medicaid và các quyết định mua hàng của chính phủ.

Một số khách hàng của FireEye nằm trong số các công ty bị hacker nhắm đến, những kẻ đã sử dụng các trang hội nhập Microsoft Outlook giả để lừa gạt các luật sư, các giám đốc điều hành và các chuyên gia tư vấn, nhằm chiếm được tên tài khoản hội nhập và mật mã của họ.

Theo Firefox, trong ít nhất một trường hợp, các tin tặc đã sử dụng các tài liệu mật chứa các thông tin quan trọng đã thu được để lôi kéo mọi người thảo luận về vấn đề đó, bằng cách cung cấp các thông tin email của mình.

FireEye cho biết công ty đã thông báo với FBI về những gì đã phát hiện được.
52Vote
42Vote
31Vote
20Vote
10Vote
4.25
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
03 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, theo tài liệu nội bộ phát cho Apple Store và nhà cung cấp dịch vụ bảo hành ủy quyền Apple (AASP), Apple đã phát hiện vấn đề với bảng mạch logic trên MacBook Air 2018. Công ty sẽ thay miễn phí linh kiện bị lỗi trên các máy bị ảnh hưởng, đồng thời gửi email đến khách hàng để thông báo thiết bị của họ thuộc diện thay bảng mạch logic. Công ty không nêu chi tiết lỗi hay biểu hiện của lỗi là gì.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, UAE, một quốc gia Trung Đông vốn rất dồi dào trữ lượng dầu mỏ đã đưa vào vận hành nhà máy điện Mặt Trời lớn nhất thế giới, có tên là Noor Abu Dhabi. Quy mô của nhà máy bao gồm 3.2 triệu tấm pin Mặt Trời cho ra công suất lớn nhất đạt 1.177 megawatts (MW). Nó lớn hơn rất nhiều so với công suất 569MW của nhà máy điện Mặt Trời lớn nhất tại Mỹ.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, theo báo chí địa phương, chính phủ Iran đổ lỗi cho máy đào tiền ảo khiến cho lưới điện trở nên mất ổn định. Truyền thông Iran dẫn lời ông Mostafa Rajabi Mashhadi, người phát ngôn Bộ Năng lượng, cho biết tiêu thụ điện tăng 7% chỉ riêng trong tháng 06/2019.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, Facebook đã trình diễn khả năng tái tạo gương mặt 3D với đầy đủ biểu cảm chân thực nhưng chỉ cần sử dụng một bộ kính VR di động. Để đạt được thành tựu mới, các lập trình viên đã thiết kế một mạng lưới thần kinh học hỏi sự thay đổi của các nhóm cơ và nếp nhăn của da trên gương mặt, từ đó tối ưu thuật toán nhằm giảm thiểu số lượng thiết bị cần có để tái tạo một gương mặt bất kì.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, AMD đã lên tiếng phủ nhận tính chính xác trong báo cáo của Wall Street Journal cáo buộc liên doanh của họ với các công ty Trung Quốc đã cho phép họ truy cập vào các công nghệ bộ xử lý cao cấp có thể có các ứng dụng trong lĩnh vực quân sự. AMD khẳng định hãng làm mọi thứ đúng đắn và minh bạch, cũng như không vi phạm quy định của Mỹ.
02 Tháng Bảy 2019
Những tin nhắn mã hóa đầu cuối vẫn được sử dụng trong các ứng dụng như WhatsApp, iMessage hay Facebook Messenger, nhằm bảo mật nội dung tin nhắn của người dùng. Ngay cả các công ty công nghệ cung cấp dịch vụ cũng không thể đọc được nội dung của những tin nhắn được mã hóa, vì vậy các cơ quan thực thi pháp luật cũng không thể kiểm soát được.