SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu

24 Tháng Sáu 201511:00 CH(Xem: 19435)
SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu
blank
Theo một nguồn tin quen thuộc với vấn đề cho biết, cơ quan quản lý chứng khoáng Hoa Kỳ đang tiến hành điều tra một nhóm hacker bị nghi ngờ xâm nhập vào các tài khoản email của doanh nghiệp, nhằm trộm thông tin để giao dịch, chẳng hạn như các chi tiết bí mật về các vụ sáp nhập.

Ủy Ban Chứng Khoán và Hối Đoái (SEC) đã yêu cầu ít nhất 8 công ty cung cấp các thông tin chi tiết về các hành vi vi phạm dữ liệu mà họ đã gặp phải. Động thái bất thường của cơ quan phản ánh các mối lo ngại ngày càng gia tăng, về các cuộc tấn công không gian mạng, nhằm vào các doanh nghiệp và các cơ quan chính phủ Hoa Kỳ.

Cựu lãnh đạo thực thi pháp luật Internet tại SEC – John Reed Stark cho biết đây là lần đầu tiên SEC tiếp cận các công ty một cách tuyệt đối về các hành vi vi phạm có thể liên quan đến cuộc điều tra giao dịch nội gián.

Stark, hiện là một nhà tư vấn an ninh mạng tư nhân, cho biết SEC bận tâm đến các vụ vi phạm là do những thất bại trong an ninh mạng có thể dẫn đến một phương pháp mới và nguy hiểm của giao dịch nội gián bất hợp pháp.

Theo nguồn tin quen thuộc với vấn đề, sự điều tra của SEC và một cuộc thăm dò song song được tiến hành bởi Sở Mật Vụ Hoa Kỳ - điều tra về các tội phạm mạng và các gian lận tài chính – đã được thúc đẩy bởi một báo cáo được thực hiện bởi công ty FireEye Inc trong tháng 12/2014, nói về một nhóm hacker tinh vi được gọi là “FIN4”.

Từ giữa năm 2013, FIN4 đã cố gắng tấn công vào một số tài khoản email của hơn 100 công ty, tìm kiếm các thông tin bí mật về các vụ sáp nhập và các sự kiện thị trường khác. Danh sách mục tiêu bao gồm hơn 60 công ty, trong các lĩnh vực công nghệ sinh học và liên quan đến chăm sóc sức khỏe, chẳng hạn như các công ty công cụ y tế, thuốc và thiết bị bệnh viện.

Hiện SEC vẫn chưa đưa ra bất cứ bình luận gì. Phát ngôn viên của Mật Vụ Hoa Kỳ cũng cho biết cơ quan không bình luận về các cuộc điều tra đang được tiến hành.

SEC đã yêu cầu các công ty cung cấp dữ liệu trong các cuộc tấn công không gian mạng hoặc các cố gắng xâm nhập, cũng như thông tin về các chiến thuật mà các hacker đã sử dụng để khai thác mật mã tài khoản email.

Stark cho biết ông đã biết được một số yêu cầu của SEC về tài liệu của các công ty, nhưng không rõ về phạm vi của cuộc điều tra. Stark và một số nguồn tin khác đã từ chối nêu tên các công ty vì các mối quan hệ khách hàng và vì cuộc điều tra của SEC là bí mật.

FireEye cho biết công ty tin rằng các hacker FIN4 có thể có nguồn gốc từ Hoa Kỳ hoặc Châu Âu vì họ sử dụng tiếng anh hoàn hảo, và có hiểu biết sâu sắc về cách thức hoạt động của các thị trường tài chính và ngân hàng đầu tư.

Các tin tặc nhắm vào các công ty chăm sóc sức khỏe và dược phẩm vì cổ phiếu của các công ty này có xu hướng biến động, do đó sẽ mang lại nhiều lợi nhuận hơn. Trong một trường hợp, các hacker đã cố gắng có được thông tin về các hoạt động giảm bớt tiền của chương trình Medicaid và các quyết định mua hàng của chính phủ.

Một số khách hàng của FireEye nằm trong số các công ty bị hacker nhắm đến, những kẻ đã sử dụng các trang hội nhập Microsoft Outlook giả để lừa gạt các luật sư, các giám đốc điều hành và các chuyên gia tư vấn, nhằm chiếm được tên tài khoản hội nhập và mật mã của họ.

Theo Firefox, trong ít nhất một trường hợp, các tin tặc đã sử dụng các tài liệu mật chứa các thông tin quan trọng đã thu được để lôi kéo mọi người thảo luận về vấn đề đó, bằng cách cung cấp các thông tin email của mình.

FireEye cho biết công ty đã thông báo với FBI về những gì đã phát hiện được.
52Vote
42Vote
31Vote
20Vote
10Vote
4.25
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, sau gần 30 năm làm giám đốc thiết kế những sản phẩm của Apple, Jony Ive (Jonathan Ive) sẽ chính thức nghỉ việc vào cuối năm 2019.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, bồi thẩm đoàn của vụ tranh chấp giữa Huawei và công ty do một nhân viên cũ của họ đồng sáng lập, CNEX, đã đưa ra quyết định của mình. Theo đó, bồi thẩm đoàn bác bỏ tuyên bố rằng Huawei là nạn nhân trong vụ tranh chấp, và cho rằng công ty đã ăn trộm các bí mật thương mại từ CNEX.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, lần đầu tiên trong lịch sử, Facebook đồng ý cung cấp dữ liệu xác minh danh tính một người dùng Pháp có những phát ngôn thù địch trên nền tảng cho nhà chức trách.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Qualcomm Technologies, Inc., một công ty con của Qualcomm Incorporated, đã công bố Bộ xử lý bảo mật Qualcomm® (Qualcomm® Secure Processing Unit), yếu tố bảo mật trên phần cứng được giới thiệu như một phần của nền tảng di động Qualcomm® Snapdragon™ 855, đã nhận được Chứng nhận bảo mật Common Criteria EAL-4+, và cũng là tiêu chuẩn vàng để kiểm tra và bảo mật phần cứng thẻ thông minh.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, trong bản báo cáo của nhóm nghiên cứu trường đại học Aston được đưa lên tạp chí y học về côn trùng/kí sinh trùng tại Anh chỉ ra 1 sự thật đáng lo ngại đó là khoảng 90% các loài côn trùng bắt được ở trong bệnh viện như gián, bọ, muỗi... có chứa các vi khuẩn có khả năng kháng thuốc.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Apple xác nhận đã mua lại một startup phát triển công nghệ xe tự lái Drive.ai, trong đó bao gồm việc sở hữu các nhân viên, tài sản của công ty. Drive.ai là một công ty khởi nghiệp vốn được định giá 200 triệu USD trong năm 2017, họ phát triển phần mềm, dữ liệu trong lĩnh vực xe tự lái.