美國證券交易委員會(SEC)正在對一個黑客組織展開調查。這一黑客組織涉嫌攻擊企業(yè)電子郵件帳號,竊取關于并購細節(jié)的內幕信息用于股票交易。 一名消息人士表示,SEC已要求至少8家上市公司提交數(shù)據(jù)泄露事故的細節(jié)。此舉表明,SEC對于美國企業(yè)和政府部門遭到的黑
美國證券交易委員會(SEC)正在對一個黑客組織展開調查。這一黑客組織涉嫌攻擊企業(yè)電子郵件帳號,竊取關于并購細節(jié)的內幕信息用于股票交易。
一名消息人士表示,SEC已要求至少8家上市公司提交數(shù)據(jù)泄露事故的細節(jié)。此舉表明,SEC對于美國企業(yè)和政府部門遭到的黑客攻擊越來越關注。
SEC互聯(lián)網(wǎng)執(zhí)法部門前負責人約翰·斯塔克(John Reed Stark)表示,這毫無疑問是SEC首次就數(shù)據(jù)泄露可能導致內幕交易展開調查。他表示:“SEC關注這一問題是由于,信息安全事故帶來了一種非法內幕交易的危險新方式。”
消息人士表示,SEC和美國聯(lián)邦經(jīng)濟情報局正在同步展開調查,后者主要關注信息安全犯罪和金融欺詐。此次調查是由于去年12月信息安全公司FireEye發(fā)布的一份報告。當時的報告涉及了一個名為“FIN4”的復雜黑客組織。
FireEye報告稱,自2013年年中以來,F(xiàn)IN4嘗試攻擊了超過100家公司的電子郵件帳號,試圖獲得關于并購和其他市場動向的機密信息。攻擊目標包括超過60家上市公司,這些公司來自生物技術和其他醫(yī)療健康領域,例如醫(yī)療設備,以及醫(yī)院設備和藥品等。
SEC拒**此置評,美國聯(lián)邦經(jīng)濟情報局也拒**正在進行的調查置評。
據(jù)
石家莊網(wǎng)站建設了解,SEC已要求這些公司提交關于信息安全攻擊的數(shù)據(jù)。此外SEC也希望了解,黑客如何通過“魚叉式釣魚”等方式獲得這些企業(yè)員工的電子郵件密碼。
斯塔克表示,他已見到過SEC向這些公司索取信息的文件,但并不清楚這一調查的范疇。包括斯塔克在內,多名消息人士都拒絕透露此次事件涉及的公司。目前尚不清楚,SEC的調查目標只是FIN4,還是也包括其他黑客組織。
FireEye表示,F(xiàn)IN4黑客可能來自美國或歐洲,因為他們的英語非常流暢,并對金融市場和投行運作有著深刻的理解。這些黑客瞄準醫(yī)療和制藥公司是由 于,這些公司的股價波動很大,因此更容易通過內幕消息獲利。FireEye表示,這些黑客曾試圖獲得關于美國醫(yī)療補助計劃的討論,以及政府采購決定的信 息。
FireEye的客戶中有些遭到黑客攻擊,這些黑客使用虛假的微軟Outlook登錄頁面來欺騙企業(yè)高管和顧問,以獲得他們的用戶名和密碼。 FireEye安全威脅情報經(jīng)理勞拉·加蘭特(Laura Galante)表示:“非常狡猾的一點是,他們將自己置入電子郵件討論之中,從而獲得遺漏的信息。他們確實非常了解自己的目標。”
FireEye表示,在一起事件中,這些黑客使用包含重要信息的機密文檔去促使人們展開討論,并從中獲得他們的電子郵件帳號信息。FireEye已向美國聯(lián)邦調查局(FBI)告知了該公司的發(fā)現(xiàn)。
| 
