黑客盗取企业用户邮箱信息炒股 SEC追查
据知恋人士透露,美国证券羁系机构SEC(美国证券交易委员会)正在调查一伙黑客,这些黑客涉嫌攻击企业用户电子邮箱帐户,并窃取和交易邮箱外部信息,例若有关公司归并等绝密信息,并进一步利用这些信息从事企业相关的外部交易。
其中的一位知恋人士宣称,SCE曾经要求至少八家上市公司提供各自数据被窃取的详细情况。SEC此次不寻常的办法也体现了美国企业和政府机构遭遇的网络攻击越来越令人担心。
SEC互联网政策执行业务的前主管约翰·里德·斯塔克(John Reed Stark)对此称,SEC调查企业被黑客攻击以及黑客可能窃取企业外部交易相关情况,这一定是SEC的“绝对先例”。目前担任私家网络安全顾问的斯塔克还表示:“SEC之以是关注此事,主要是由于网络安全领域的失败事故曾经让人感到越来越多的安全风险,以及引发的不合法外部交易所带来的危害。并且还诱发了不合法外部交易的伤害新特征。”
知恋人士透露,SEC的调查以及美国特勤局的相关调查都根源于安全公司FireEye在客岁12月份发布的一份有关资深黑客组织“FIN4”的报告。SEC和美国特勤局都调查网络犯法和金融欺诈等事务。
FireEye的报告显示,自从2013年中期以来,FIN4组织就曾经尝试攻击100多家公司的电子邮箱帐号,寻找企业归并以及其它市场活动等相关的绝密信息,其攻击目的包罗60多家上市的 生物 技能公司和其它医疗卫生相关的公司,例如那些生产医疗仪器、医院设备和药品的公司。
目前,对于上述听说,SCE方面不停拒绝置评。美国特勤局的一位发言人也表示,该机构也不会对行将睁开的调查事件发表评论。
据知恋人士透露,SEC曾经要求那些遭遇网络攻击或攻击失败的企业提供相关的数据以及未知黑客用来诱使企业员发提供电子邮箱密码的策略的相关信息。
斯塔克宣称,他看到了SEC向企业提出的提交相关文件的要求,但他不相识详细的调查范围和内容。目前,斯塔克与其他消息人士也都由于他们的客户干系以及SEC调查的涉密性而拒绝指明SEC调查的目的公司。与此同时,至于SEC是只调查FIN4组织攻击的企业照旧有更大的调查范围,目前也不得而知。
FireEye公司宣称,其以为FIN4黑客可能来自美国或欧洲地区,由于这些黑客的英语水平无可挑剔,并且也非常相识金融市场和投资银行的工作方式。
黑客以医疗和生物医药公司为攻击目的,主要是由于这些公司的股票容易不稳固,因而也可能会让他们赚取更多的利润。FireEye的报告称,在一同案例中,黑客曾经搜寻医疗补助背工以及政府购置决策相关的信息。
FireEye的部分客户也是黑客组织攻击的目的,这些黑客利用伪装的 微软 Outlook登录页面,以此诱骗企业律师、高管以及顾问等输入他们的企业邮箱用户名与密码,从而实施黑客攻击。对此,FireEye公司经理劳拉·加兰特(Laura Galante)称:“非常伤害的情况是,黑客可能会进入电子邮箱,并窃取非常重要的信息。”加兰特还宣称,黑客还使用窃取的绝密信息,包罗企业采购相关的重要信息在内,以此诱使相关人员到场讨论此事,并诈骗这些人员的电子邮箱与密码。
事实上,随着网络安全引发越来越多的担心,SCE早在2011年开始就发布了上市公司网络安全防护相关的指南。固然,SEC睁开类似的调查也的确不同寻常。SCE的调查行动也主要是围绕企业股票交易举动而睁开。另外,SCE也只有权力调查民事案件,而任何可能的刑事案件则需要由联帮检察机构调查。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 6月30日,我们都能多活1秒
下一篇: 免费代理服务器为何免费?
