SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu

24 Tháng Sáu 201511:00 CH(Xem: 19638)
SEC Săn Lùng Các Hacker Đã Đánh Cắp Các Tài Khoản Email Của Doanh Nghiệp Để Giao Dịch Cổ Phiếu
blank
Theo một nguồn tin quen thuộc với vấn đề cho biết, cơ quan quản lý chứng khoáng Hoa Kỳ đang tiến hành điều tra một nhóm hacker bị nghi ngờ xâm nhập vào các tài khoản email của doanh nghiệp, nhằm trộm thông tin để giao dịch, chẳng hạn như các chi tiết bí mật về các vụ sáp nhập.

Ủy Ban Chứng Khoán và Hối Đoái (SEC) đã yêu cầu ít nhất 8 công ty cung cấp các thông tin chi tiết về các hành vi vi phạm dữ liệu mà họ đã gặp phải. Động thái bất thường của cơ quan phản ánh các mối lo ngại ngày càng gia tăng, về các cuộc tấn công không gian mạng, nhằm vào các doanh nghiệp và các cơ quan chính phủ Hoa Kỳ.

Cựu lãnh đạo thực thi pháp luật Internet tại SEC – John Reed Stark cho biết đây là lần đầu tiên SEC tiếp cận các công ty một cách tuyệt đối về các hành vi vi phạm có thể liên quan đến cuộc điều tra giao dịch nội gián.

Stark, hiện là một nhà tư vấn an ninh mạng tư nhân, cho biết SEC bận tâm đến các vụ vi phạm là do những thất bại trong an ninh mạng có thể dẫn đến một phương pháp mới và nguy hiểm của giao dịch nội gián bất hợp pháp.

Theo nguồn tin quen thuộc với vấn đề, sự điều tra của SEC và một cuộc thăm dò song song được tiến hành bởi Sở Mật Vụ Hoa Kỳ - điều tra về các tội phạm mạng và các gian lận tài chính – đã được thúc đẩy bởi một báo cáo được thực hiện bởi công ty FireEye Inc trong tháng 12/2014, nói về một nhóm hacker tinh vi được gọi là “FIN4”.

Từ giữa năm 2013, FIN4 đã cố gắng tấn công vào một số tài khoản email của hơn 100 công ty, tìm kiếm các thông tin bí mật về các vụ sáp nhập và các sự kiện thị trường khác. Danh sách mục tiêu bao gồm hơn 60 công ty, trong các lĩnh vực công nghệ sinh học và liên quan đến chăm sóc sức khỏe, chẳng hạn như các công ty công cụ y tế, thuốc và thiết bị bệnh viện.

Hiện SEC vẫn chưa đưa ra bất cứ bình luận gì. Phát ngôn viên của Mật Vụ Hoa Kỳ cũng cho biết cơ quan không bình luận về các cuộc điều tra đang được tiến hành.

SEC đã yêu cầu các công ty cung cấp dữ liệu trong các cuộc tấn công không gian mạng hoặc các cố gắng xâm nhập, cũng như thông tin về các chiến thuật mà các hacker đã sử dụng để khai thác mật mã tài khoản email.

Stark cho biết ông đã biết được một số yêu cầu của SEC về tài liệu của các công ty, nhưng không rõ về phạm vi của cuộc điều tra. Stark và một số nguồn tin khác đã từ chối nêu tên các công ty vì các mối quan hệ khách hàng và vì cuộc điều tra của SEC là bí mật.

FireEye cho biết công ty tin rằng các hacker FIN4 có thể có nguồn gốc từ Hoa Kỳ hoặc Châu Âu vì họ sử dụng tiếng anh hoàn hảo, và có hiểu biết sâu sắc về cách thức hoạt động của các thị trường tài chính và ngân hàng đầu tư.

Các tin tặc nhắm vào các công ty chăm sóc sức khỏe và dược phẩm vì cổ phiếu của các công ty này có xu hướng biến động, do đó sẽ mang lại nhiều lợi nhuận hơn. Trong một trường hợp, các hacker đã cố gắng có được thông tin về các hoạt động giảm bớt tiền của chương trình Medicaid và các quyết định mua hàng của chính phủ.

Một số khách hàng của FireEye nằm trong số các công ty bị hacker nhắm đến, những kẻ đã sử dụng các trang hội nhập Microsoft Outlook giả để lừa gạt các luật sư, các giám đốc điều hành và các chuyên gia tư vấn, nhằm chiếm được tên tài khoản hội nhập và mật mã của họ.

Theo Firefox, trong ít nhất một trường hợp, các tin tặc đã sử dụng các tài liệu mật chứa các thông tin quan trọng đã thu được để lôi kéo mọi người thảo luận về vấn đề đó, bằng cách cung cấp các thông tin email của mình.

FireEye cho biết công ty đã thông báo với FBI về những gì đã phát hiện được.
52Vote
42Vote
31Vote
20Vote
10Vote
4.25
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Ba 2019
Tại MWC 2019, McAfee đã công bố Báo cáo Các mối đe dọa Di động mới nhất của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan ngại của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa. Đồng thời, McAfee tin rằng 2019 sẽ là năm malware ở khắp mọi nơi.
01 Tháng Ba 2019
Khoảng cuối tháng 02/2019, theo tuyên bố của Ủy ban Thương mại Liên bang Mỹ (FTC), FTC đã đạt được thỏa thuận dàn xếp với ứng dụng quay và chia sẻ video nổi tiếng TikTok. Theo đó ứng dụng TikTok sẽ phải trả khoản tiền phạt 5.7 triệu USD vì thu thập trái phép thông tin trẻ em dưới 13 tuổi, bao gồm tên, địa chỉ email và các thông tin khác.
28 Tháng Hai 2019
Cuối tháng 01/2019, CNBC đưa tin Apple sẽ sa thải khoảng 200 nhân viên thuộc dự án xe tự lái tối mật của hãng - Project Titan. Đến cuối tháng 02/2019, theo hồ sơ mới đệ trình lên Phòng phát triển Việc làm California, nhiều chi tiết của sự kiện mới được sáng tỏ.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, một trong những chất gây tranh cãi rất nhiều là Ketamine đã được Johnson & Johnson đệ đơn lên FDA để xin phép được bán ra dưới dạng xịt để phục vụ trong 1 phác đồ chính để điều trị trầm cảm.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, Hiệp hội SD đã giới thiệu microSD Express, định dạng mới mang tốc độ tối đa 985 Mb/giây cho thẻ nhớ dùng trong smartphone và thiết bị di động. Cũng như SD Express, nó khai thác giao diện NVMe 1.3 và PCIe 3.1 dùng trong PC để điều khiển SSD tốc độ cao. Công nghệ được tích hợp vào trong hàng pin thứ hai của microSD để thẻ có thể hoạt động nhanh hơn trong các thiết bị thế hệ mới nhưng vẫn tương thích với công nghệ microSD hiện hành.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, 2 tập đoàn xe hơi hàng đầu của Đức là Daimler AG và BMW đã chính thức hợp nhất dịch vụ vận chuyển đô thị của mình thành một công ty cổ phần duy nhất, dự kiến sẽ bắt đầu đi vào hoạt động từ tháng 03/2019. Được biết, mỗi bên sẽ nắm 50% cổ phần của đơn vị mới.