SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu

24 Tháng Sáu 201511:00 CH(Xem: 19548)
SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu
blank
Theo một nguồn tin quen thuộc với vấn đề cho biết, cơ quan quản lý chứng khoáng Hoa Kỳ đang tiến hành điều tra một nhóm hacker bị nghi ngờ xâm nhập vào các tài khoản email của doanh nghiệp, nhằm trộm thông tin để giao dịch, chẳng hạn như các chi tiết bí mật về các vụ sáp nhập.

Ủy Ban Chứng Khoán và Hối Đoái (SEC) đã yêu cầu ít nhất 8 công ty cung cấp các thông tin chi tiết về các hành vi vi phạm dữ liệu mà họ đã gặp phải. Động thái bất thường của cơ quan phản ánh các mối lo ngại ngày càng gia tăng, về các cuộc tấn công không gian mạng, nhằm vào các doanh nghiệp và các cơ quan chính phủ Hoa Kỳ.

Cựu lãnh đạo thực thi pháp luật Internet tại SEC – John Reed Stark cho biết đây là lần đầu tiên SEC tiếp cận các công ty một cách tuyệt đối về các hành vi vi phạm có thể liên quan đến cuộc điều tra giao dịch nội gián.

Stark, hiện là một nhà tư vấn an ninh mạng tư nhân, cho biết SEC bận tâm đến các vụ vi phạm là do những thất bại trong an ninh mạng có thể dẫn đến một phương pháp mới và nguy hiểm của giao dịch nội gián bất hợp pháp.

Theo nguồn tin quen thuộc với vấn đề, sự điều tra của SEC và một cuộc thăm dò song song được tiến hành bởi Sở Mật Vụ Hoa Kỳ - điều tra về các tội phạm mạng và các gian lận tài chính – đã được thúc đẩy bởi một báo cáo được thực hiện bởi công ty FireEye Inc trong tháng 12/2014, nói về một nhóm hacker tinh vi được gọi là “FIN4”.

Từ giữa năm 2013, FIN4 đã cố gắng tấn công vào một số tài khoản email của hơn 100 công ty, tìm kiếm các thông tin bí mật về các vụ sáp nhập và các sự kiện thị trường khác. Danh sách mục tiêu bao gồm hơn 60 công ty, trong các lĩnh vực công nghệ sinh học và liên quan đến chăm sóc sức khỏe, chẳng hạn như các công ty công cụ y tế, thuốc và thiết bị bệnh viện.

Hiện SEC vẫn chưa đưa ra bất cứ bình luận gì. Phát ngôn viên của Mật Vụ Hoa Kỳ cũng cho biết cơ quan không bình luận về các cuộc điều tra đang được tiến hành.

SEC đã yêu cầu các công ty cung cấp dữ liệu trong các cuộc tấn công không gian mạng hoặc các cố gắng xâm nhập, cũng như thông tin về các chiến thuật mà các hacker đã sử dụng để khai thác mật mã tài khoản email.

Stark cho biết ông đã biết được một số yêu cầu của SEC về tài liệu của các công ty, nhưng không rõ về phạm vi của cuộc điều tra. Stark và một số nguồn tin khác đã từ chối nêu tên các công ty vì các mối quan hệ khách hàng và vì cuộc điều tra của SEC là bí mật.

FireEye cho biết công ty tin rằng các hacker FIN4 có thể có nguồn gốc từ Hoa Kỳ hoặc Châu Âu vì họ sử dụng tiếng anh hoàn hảo, và có hiểu biết sâu sắc về cách thức hoạt động của các thị trường tài chính và ngân hàng đầu tư.

Các tin tặc nhắm vào các công ty chăm sóc sức khỏe và dược phẩm vì cổ phiếu của các công ty này có xu hướng biến động, do đó sẽ mang lại nhiều lợi nhuận hơn. Trong một trường hợp, các hacker đã cố gắng có được thông tin về các hoạt động giảm bớt tiền của chương trình Medicaid và các quyết định mua hàng của chính phủ.

Một số khách hàng của FireEye nằm trong số các công ty bị hacker nhắm đến, những kẻ đã sử dụng các trang hội nhập Microsoft Outlook giả để lừa gạt các luật sư, các giám đốc điều hành và các chuyên gia tư vấn, nhằm chiếm được tên tài khoản hội nhập và mật mã của họ.

Theo Firefox, trong ít nhất một trường hợp, các tin tặc đã sử dụng các tài liệu mật chứa các thông tin quan trọng đã thu được để lôi kéo mọi người thảo luận về vấn đề đó, bằng cách cung cấp các thông tin email của mình.

FireEye cho biết công ty đã thông báo với FBI về những gì đã phát hiện được.
52Vote
42Vote
31Vote
20Vote
10Vote
4.25
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Tư 2019
Theo hồ sơ vụ kiện, thám tử John Reinhold của NYPD là người đầu tiên nhận ra Bah khác hẳn với nghi phạm trong video được camera giám sát ghi lại tại một Apple Store bị cướp. Sau đó, vị thám tử cho rằng các công nghệ an ninh của Apple đã xác định nghi phạm của vụ cướp dựa trên phần mềm nhận dạng gương mặt.
24 Tháng Tư 2019
Khoảng cuối tháng 04/2019, chuyên gia phân tích Ming-Chi Kuo tiếp tục đưa ra các dự đoán về các model iPhone ra mắt vào năm 2020. Theo đó, thế hệ iPhone mới sẽ hỗ trợ mạng 5G, với Qualcomm nhiều khả năng sẽ là hãng cung ứng modem 5G cho các thiết bị của Apple sau khi hai công ty đã dàn xếp ổn thỏa vụ kiện tụng pháp lý kéo dài suốt thời gian qua.
24 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Samsung chính thức thông báo sẽ hoãn thời gian bán chiếc Galaxy Fold để giải quyết vấn đề màn hình dễ bị hỏng mà một số reviewer đã phản ánh. Theo Samsung, có vẻ như nguyên nhân xuất phát từ khu vực trên và dưới của bản lề, và hãng sẽ củng cố độ chắc chắn của màn hình cũng như chỉnh lại tem hướng dẫn để người dùng không bóc lớp bảo vệ quan trọng nằm trên màn hình. Ban đầu, thời gian bán Galaxy Fold được dự kiến là trong tháng 04/2019, còn trong bối cảnh hiện nay, Samsung chỉ cho biết sẽ công bố thời gian bán mới trong “vài tuần tiếp theo”.
23 Tháng Tư 2019
Khoảng cuối tháng 04/2019, một sinh viên ở New York đã đệ đơn kiện Apple, yêu cầu khoản tiền bồi thường lên tới 1 tỷ USD. Sinh viên cáo buộc phần mềm nhận dạng gương mặt của Apple đã nhận dạng sai, khiến anh dính líu tới một loạt vụ trộm tại các cửa hàng Apple Store trước đó.
23 Tháng Tư 2019
Khoảng cuối tháng 04/2019, công ty nghiên cứu xe tự lái Uber Advanced Technologies Group (Uber ATG) đang đạt được thỏa thuận nhận khoảng đầu tư có tổng giá trị lên đến 1 tỷ USD. Trong đó, 667 triệu USD đến từ Toyota cùng nhà sản xuất linh kiện xe hơi Denso, còn Quỹ đầu tư Softbank góp số tiền 337 triệu USD.
23 Tháng Tư 2019
Tính đến tháng 04/2019, mạng xã hội và truyền thông chính thống các nước đang hết sức nỗ lực để loại bỏ sự tồn tại tin giả, nhưng không có nhiều hiệu quả. Các bản tin giả thường nhắm vào cảm xúc nên có thể đạt độ lan tỏa rất nhanh trong thời gian ngắn, khiến bất kỳ ai cũng dễ dàng trở thành nạn nhân mà không hay. Vậy chúng ta phải làm gì để tránh được các tin tức loại này?