天创培训:您身边的信息安全培训专家!
行业动态
黑客盗取企业用户邮箱信息炒股 SEC追查

据知情人士透露,美国证券监管机构SEC(美国证券交易委员会)正在调查一伙黑客,这些黑客涉嫌攻击企业用户电子邮箱帐户,并窃取和交易邮箱内部信息,例如有关公司合并等绝密信息,并进一步利用这些信息从事企业相关的内部交易。
其中的一位知情人士声称,SCE已经要求至少八家上市公司提供各自数据被窃取的详细情况。SEC此次不寻常的举措也体现了美国企业和政府机构遭遇的网络攻击越来越令人担忧。
SEC互联网政策执行业务的前主管约翰·里德·斯塔克(John Reed Stark)对此称,SEC调查企业被黑客攻击以及黑客可能窃取企业内部交易相关情况,这肯定是SEC的“绝对先例”。目前担任私人网络安全顾问的斯塔克还表示:“SEC之所以关注此事,主要是由于网络安全领域的失败事故已经让人感到越来越多的安全风险,以及引发的不正当内部交易所带来的危害。而且还诱发了不正当内部交易的危险新特征。”
知情人士透露,SEC的调查以及美国特勤局的相关调查都根源于安全公司FireEye在去年12月份发布的一份有关资深黑客组织“FIN4”的报告。SEC和美国特勤局都调查网络犯罪和金融欺诈等事务。
FireEye的报告显示,自从2013年中期以来,FIN4组织就已经尝试攻击100多家公司的电子邮箱帐号,寻找企业合并以及其它市场活动等相关的绝密信息,其攻击目标包括60多家上市的生物技术公司和其它医疗卫生相关的公司,例如那些生产医疗仪器、医院设备和药品的公司。
目前,对于上述传闻,SCE方面一直拒绝置评。美国特勤局的一位发言人也表示,该机构也不会对即将展开的调查事宜发表评论。
据知情人士透露,SEC已经要求那些遭遇网络攻击或攻击失败的企业提供相关的数据以及未知黑客用来诱使企业员发提供电子邮箱密码的策略的相关信息。
斯塔克声称,他看到了SEC向企业提出的提交相关文件的要求,但他不了解具体的调查范围和内容。目前,斯塔克与其他消息人士也都因为他们的客户关系以及SEC调查的涉密性而拒绝指明SEC调查的目标公司。与此同时,至于SEC是只调查FIN4组织攻击的企业还是有更大的调查范围,目前也不得而知。
FireEye公司声称,其认为FIN4黑客可能来自美国或欧洲地区,因为这些黑客的英语水平无可挑剔,而且也非常了解金融市场和投资银行的工作方式。
黑客以医疗和生物医药公司为攻击目标,主要是因为这些公司的股票容易不稳定,因而也可能会让他们赚取更多的利润。FireEye的报告称,在一起案例中,黑客曾经搜寻医疗补助回扣以及政府购买决策相关的信息。
FireEye的部分客户也是黑客组织攻击的目标,这些黑客利用伪装的微软Outlook登录页面,以此欺骗企业律师、高管以及顾问等输入他们的企业邮箱用户名与密码,从而实施黑客攻击。对此,FireEye公司经理劳拉·加兰特(Laura Galante)称:“非常危险的情况是,黑客可能会进入电子邮箱,并窃取非常重要的信息。”加兰特还声称,黑客还使用窃取的绝密信息,包括企业采购相关的重要信息在内,以此诱使相关人员参与讨论此事,并诈骗这些人员的电子邮箱与密码。
事实上,随着网络安全引发越来越多的担忧,SCE早在2011年开始就发布了上市公司网络安全防护相关的指南。当然,SEC展开类似的调查也的确不同寻常。SCE的调查行动也主要是围绕企业股票交易行为而展开。另外,SCE也只有权力调查民事案件,而任何可能的刑事案件则需要由联帮检察机构调查。