SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu

24 Tháng Sáu 201511:00 CH(Xem: 19613)
SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu
blank
Theo một nguồn tin quen thuộc với vấn đề cho biết, cơ quan quản lý chứng khoáng Hoa Kỳ đang tiến hành điều tra một nhóm hacker bị nghi ngờ xâm nhập vào các tài khoản email của doanh nghiệp, nhằm trộm thông tin để giao dịch, chẳng hạn như các chi tiết bí mật về các vụ sáp nhập.

Ủy Ban Chứng Khoán và Hối Đoái (SEC) đã yêu cầu ít nhất 8 công ty cung cấp các thông tin chi tiết về các hành vi vi phạm dữ liệu mà họ đã gặp phải. Động thái bất thường của cơ quan phản ánh các mối lo ngại ngày càng gia tăng, về các cuộc tấn công không gian mạng, nhằm vào các doanh nghiệp và các cơ quan chính phủ Hoa Kỳ.

Cựu lãnh đạo thực thi pháp luật Internet tại SEC – John Reed Stark cho biết đây là lần đầu tiên SEC tiếp cận các công ty một cách tuyệt đối về các hành vi vi phạm có thể liên quan đến cuộc điều tra giao dịch nội gián.

Stark, hiện là một nhà tư vấn an ninh mạng tư nhân, cho biết SEC bận tâm đến các vụ vi phạm là do những thất bại trong an ninh mạng có thể dẫn đến một phương pháp mới và nguy hiểm của giao dịch nội gián bất hợp pháp.

Theo nguồn tin quen thuộc với vấn đề, sự điều tra của SEC và một cuộc thăm dò song song được tiến hành bởi Sở Mật Vụ Hoa Kỳ - điều tra về các tội phạm mạng và các gian lận tài chính – đã được thúc đẩy bởi một báo cáo được thực hiện bởi công ty FireEye Inc trong tháng 12/2014, nói về một nhóm hacker tinh vi được gọi là “FIN4”.

Từ giữa năm 2013, FIN4 đã cố gắng tấn công vào một số tài khoản email của hơn 100 công ty, tìm kiếm các thông tin bí mật về các vụ sáp nhập và các sự kiện thị trường khác. Danh sách mục tiêu bao gồm hơn 60 công ty, trong các lĩnh vực công nghệ sinh học và liên quan đến chăm sóc sức khỏe, chẳng hạn như các công ty công cụ y tế, thuốc và thiết bị bệnh viện.

Hiện SEC vẫn chưa đưa ra bất cứ bình luận gì. Phát ngôn viên của Mật Vụ Hoa Kỳ cũng cho biết cơ quan không bình luận về các cuộc điều tra đang được tiến hành.

SEC đã yêu cầu các công ty cung cấp dữ liệu trong các cuộc tấn công không gian mạng hoặc các cố gắng xâm nhập, cũng như thông tin về các chiến thuật mà các hacker đã sử dụng để khai thác mật mã tài khoản email.

Stark cho biết ông đã biết được một số yêu cầu của SEC về tài liệu của các công ty, nhưng không rõ về phạm vi của cuộc điều tra. Stark và một số nguồn tin khác đã từ chối nêu tên các công ty vì các mối quan hệ khách hàng và vì cuộc điều tra của SEC là bí mật.

FireEye cho biết công ty tin rằng các hacker FIN4 có thể có nguồn gốc từ Hoa Kỳ hoặc Châu Âu vì họ sử dụng tiếng anh hoàn hảo, và có hiểu biết sâu sắc về cách thức hoạt động của các thị trường tài chính và ngân hàng đầu tư.

Các tin tặc nhắm vào các công ty chăm sóc sức khỏe và dược phẩm vì cổ phiếu của các công ty này có xu hướng biến động, do đó sẽ mang lại nhiều lợi nhuận hơn. Trong một trường hợp, các hacker đã cố gắng có được thông tin về các hoạt động giảm bớt tiền của chương trình Medicaid và các quyết định mua hàng của chính phủ.

Một số khách hàng của FireEye nằm trong số các công ty bị hacker nhắm đến, những kẻ đã sử dụng các trang hội nhập Microsoft Outlook giả để lừa gạt các luật sư, các giám đốc điều hành và các chuyên gia tư vấn, nhằm chiếm được tên tài khoản hội nhập và mật mã của họ.

Theo Firefox, trong ít nhất một trường hợp, các tin tặc đã sử dụng các tài liệu mật chứa các thông tin quan trọng đã thu được để lôi kéo mọi người thảo luận về vấn đề đó, bằng cách cung cấp các thông tin email của mình.

FireEye cho biết công ty đã thông báo với FBI về những gì đã phát hiện được.
52Vote
42Vote
31Vote
20Vote
10Vote
4.25
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Google di chuyển hàng chục nhân viên ra khỏi bộ phận laptop và tablet, đồng thời thu hẹp quy mô của nhóm phần cứng trong bối cảnh tái hoạch định các kế hoạch phát triển sản phẩm trong thị trường máy tính đang cạnh tranh rất khốc liệt.
14 Tháng Ba 2019
Khoảng giữa tháng 03/2019, dịch vụ nghe nhạc trực tuyến Spotify đã đệ đơn kiện chống độc quyền nhắm vào Apple lên Liên minh Châu Âu, với cáo buộc rằng Apple đang gây hại đến sự lựa chọn của người tiêu dùng và bóp nghẹt sự sáng tạo thông qua các quy định ràng buộc trên App Store.
14 Tháng Ba 2019
Khi nghĩ đến sóng âm, ngay lập tức chúng ta sẽ tưởng tượng đến những rung động vô hình và di chuyển vô trọng lực trong không khí, hay nói dễ hiểu hơn là không hề có khối lượng vật chất. Tuy nhiên, suy nghĩ có thể sẽ phải thay đổi khi các nhà vật lý đã cung cấp thêm một số bằng chứng cho thấy sóng âm có sở hữu khối lượng vật chất, dù chỉ là ở mức rất nhỏ. Điều này có nghĩa là chúng sẽ có trường trọng lực riêng, từ đó bổ sung thêm cho các học thuyết về không gian.
14 Tháng Ba 2019
Kể từ giữa tháng 03/2019, trẻ em dưới 6 tuổi ở Ý sẽ không được đến trường, nếu chưa tiêm vắc-xin phòng một số bệnh cơ bản bao gồm thủy đậu, bại liệt, sởi, quai bị và rubella.
14 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Firefox Send, dịch vụ chuyển file miễn phí mã hóa của Mozilla đã được chính thức ra mắt sau khi xuất hiện trong chương trình thử nghiệm vào tháng 08/2017. Dịch vụ Send cho phép người dùng web chia sẻ các file lên tới 2.5GB thông qua trình duyệt. Các file được chia sẻ không chỉ được mã hóa đầu cuối, mà đường link chia sẻ còn tự động hết hạn để giữ chúng được riêng tư.
13 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Boeing cho biết đang chuẩn bị các bản cập nhật cho dòng máy bay Boeing 737 Max và sẽ bắt đầu phát hành chậm nhất là vài tháng tiếp theo. Bản cập nhật đã được phát triển từ sau tai nạn rơi máy bay Lion Air Flight 610 khiến 189 người thiệt mạng, nó bao gồm nhiều thay đổi liên quan tới hệ thống kiểm soát bay, màn hình hiển thị cho phi công, hướng dẫn bay cũng như các bước huấn luyện cho người lái.