據(jù)知情人士透露,美國(guó)證券監(jiān)管機(jī)構(gòu)SEC(美國(guó)證券交易委員會(huì))正在調(diào)查一伙黑客,這些黑客涉嫌攻擊企業(yè)用戶電子郵箱帳戶,并竊取和交易郵箱內(nèi)部信息,例如有關(guān)公司合并等絕密信息,并進(jìn)一步利用這些信息從事企業(yè)相關(guān)的內(nèi)部交易。
其中的一位知情人士聲稱,SCE已經(jīng)要求至少八家上市公司提供各自數(shù)據(jù)被竊取的詳細(xì)情況。SEC此次不尋常的舉措也體現(xiàn)了美國(guó)企業(yè)和政府機(jī)構(gòu)遭遇的網(wǎng)絡(luò)攻擊越來越令人擔(dān)憂。
SEC互聯(lián)網(wǎng)政策執(zhí)行業(yè)務(wù)的前主管約翰·里德·斯塔克(John Reed Stark)對(duì)此稱,SEC調(diào)查企業(yè)被黑客攻擊以及黑客可能竊取企業(yè)內(nèi)部交易相關(guān)情況,這肯定是SEC的“絕對(duì)先例”。目前擔(dān)任私人網(wǎng)絡(luò)安全顧問的斯塔克還表示:“SEC之所以關(guān)注此事,主要是由于網(wǎng)絡(luò)安全領(lǐng)域的失敗事故已經(jīng)讓人感到越來越多的安全風(fēng)險(xiǎn),以及引發(fā)的不正當(dāng)內(nèi)部交易所帶來的危害。而且還誘發(fā)了不正當(dāng)內(nèi)部交易的危險(xiǎn)新特征。”
知情人士透露,SEC的調(diào)查以及美國(guó)特勤局的相關(guān)調(diào)查都根源于安全公司FireEye在去年12月份發(fā)布的一份有關(guān)資深黑客組織“FIN4”的報(bào)告。SEC和美國(guó)特勤局都調(diào)查網(wǎng)絡(luò)犯罪和金融欺詐等事務(wù)。
FireEye的報(bào)告顯示,自從2013年中期以來,F(xiàn)IN4組織就已經(jīng)嘗試攻擊100多家公司的電子郵箱帳號(hào),尋找企業(yè)合并以及其它市場(chǎng)活動(dòng)等相關(guān)的絕密信息,其攻擊目標(biāo)包括60多家上市的生物技術(shù)公司和其它醫(yī)療衛(wèi)生相關(guān)的公司,例如那些生產(chǎn)醫(yī)療儀器、醫(yī)院設(shè)備和藥品的公司。
目前,對(duì)于上述傳聞,SCE方面一直拒絕置評(píng)。美國(guó)特勤局的一位發(fā)言人也表示,該機(jī)構(gòu)也不會(huì)對(duì)即將展開的調(diào)查事宜發(fā)表評(píng)論。
據(jù)知情人士透露,SEC已經(jīng)要求那些遭遇網(wǎng)絡(luò)攻擊或攻擊失敗的企業(yè)提供相關(guān)的數(shù)據(jù)以及未知黑客用來誘使企業(yè)員發(fā)提供電子郵箱密碼的策略的相關(guān)信息。
斯塔克聲稱,他看到了SEC向企業(yè)提出的提交相關(guān)文件的要求,但他不了解具體的調(diào)查范圍和內(nèi)容。目前,斯塔克與其他消息人士也都因?yàn)樗麄兊目蛻絷P(guān)系以及SEC調(diào)查的涉密性而拒絕指明SEC調(diào)查的目標(biāo)公司。與此同時(shí),至于SEC是只調(diào)查FIN4組織攻擊的企業(yè)還是有更大的調(diào)查范圍,目前也不得而知。
FireEye公司聲稱,其認(rèn)為FIN4黑客可能來自美國(guó)或歐洲地區(qū),因?yàn)檫@些黑客的英語水平無可挑剔,而且也非常了解金融市場(chǎng)和投資銀行的工作方式。
黑客以醫(yī)療和生物醫(yī)藥公司為攻擊目標(biāo),主要是因?yàn)檫@些公司的股票容易不穩(wěn)定,因而也可能會(huì)讓他們賺取更多的利潤(rùn)。FireEye的報(bào)告稱,在一起案例中,黑客曾經(jīng)搜尋醫(yī)療補(bǔ)助回扣以及政府購(gòu)買決策相關(guān)的信息。
FireEye的部分客戶也是黑客組織攻擊的目標(biāo),這些黑客利用偽裝的微軟Outlook登錄頁(yè)面,以此欺騙企業(yè)律師、高管以及顧問等輸入他們的企業(yè)郵箱用戶名與密碼,從而實(shí)施黑客攻擊。對(duì)此,F(xiàn)ireEye公司經(jīng)理勞拉·加蘭特(Laura Galante)稱:“非常危險(xiǎn)的情況是,黑客可能會(huì)進(jìn)入電子郵箱,并竊取非常重要的信息。”加蘭特還聲稱,黑客還使用竊取的絕密信息,包括企業(yè)采購(gòu)相關(guān)的重要信息在內(nèi),以此誘使相關(guān)人員參與討論此事,并詐騙這些人員的電子郵箱與密碼。
事實(shí)上,隨著網(wǎng)絡(luò)安全引發(fā)越來越多的擔(dān)憂,SCE早在2011年開始就發(fā)布了上市公司網(wǎng)絡(luò)安全防護(hù)相關(guān)的指南。當(dāng)然,SEC展開類似的調(diào)查也的確不同尋常。SCE的調(diào)查行動(dòng)也主要是圍繞企業(yè)股票交易行為而展開。另外,SCE也只有權(quán)力調(diào)查民事案件,而任何可能的刑事案件則需要由聯(lián)幫檢察機(jī)構(gòu)調(diào)查。
京公網(wǎng)安備 11010502049343號(hào)