據(jù)知情人士透露,美國證券監(jiān)管機構(gòu)SEC(美國證券交易委員會)正在調(diào)查一伙黑客����,這些黑客涉嫌攻擊企業(yè)用戶電子郵箱帳戶����,并竊取和交易郵箱內(nèi)部信息����,例如有關(guān)公司合并等絕密信息�,并進(jìn)一步利用這些信息從事企業(yè)相關(guān)的內(nèi)部交易�����。
其中的一位知情人士聲稱����,SCE已經(jīng)要求至少八家上市公司提供各自數(shù)據(jù)被竊取的詳細(xì)情況�����。SEC此次不尋常的舉措也體現(xiàn)了美國企業(yè)和政府機構(gòu)遭遇的網(wǎng)絡(luò)攻擊越來越令人擔(dān)憂。
SEC互聯(lián)網(wǎng)政策執(zhí)行業(yè)務(wù)的前主管約翰·里德·斯塔克(John Reed Stark)對此稱���,SEC調(diào)查企業(yè)被黑客攻擊以及黑客可能竊取企業(yè)內(nèi)部交易相關(guān)情況,這肯定是SEC的“絕對先例”�。目前擔(dān)任私人網(wǎng)絡(luò)安全顧問的斯塔克還表示:“SEC之所以關(guān)注此事����,主要是由于網(wǎng)絡(luò)安全領(lǐng)域的失敗事故已經(jīng)讓人感到越來越多的安全風(fēng)險,以及引發(fā)的不正當(dāng)內(nèi)部交易所帶來的危害�����。而且還誘發(fā)了不正當(dāng)內(nèi)部交易的危險新特征��������!
知情人士透露,SEC的調(diào)查以及美國特勤局的相關(guān)調(diào)查都根源于安全公司FireEye在去年12月份發(fā)布的一份有關(guān)資深黑客組織“FIN4”的報告���。SEC和美國特勤局都調(diào)查網(wǎng)絡(luò)犯罪和金融欺詐等事務(wù)����。
FireEye的報告顯示,自從2013年中期以來�,F(xiàn)IN4組織就已經(jīng)嘗試攻擊100多家公司的電子郵箱帳號,尋找企業(yè)合并以及其它市場活動等相關(guān)的絕密信息���,其攻擊目標(biāo)包括60多家上市的生物技術(shù)公司和其它醫(yī)療衛(wèi)生相關(guān)的公司,例如那些生產(chǎn)醫(yī)療儀器、醫(yī)院設(shè)備和藥品的公司�����。
目前,對于上述傳聞��,SCE方面一直拒絕置評�����。美國特勤局的一位發(fā)言人也表示��,該機構(gòu)也不會對即將展開的調(diào)查事宜發(fā)表評論���。
據(jù)知情人士透露���,SEC已經(jīng)要求那些遭遇網(wǎng)絡(luò)攻擊或攻擊失敗的企業(yè)提供相關(guān)的數(shù)據(jù)以及未知黑客用來誘使企業(yè)員發(fā)提供電子郵箱密碼的策略的相關(guān)信息。
斯塔克聲稱����,他看到了SEC向企業(yè)提出的提交相關(guān)文件的要求��,但他不了解具體的調(diào)查范圍和內(nèi)容。目前�����,斯塔克與其他消息人士也都因為他們的客戶關(guān)系以及SEC調(diào)查的涉密性而拒絕指明SEC調(diào)查的目標(biāo)公司�����。與此同時����,至于SEC是只調(diào)查FIN4組織攻擊的企業(yè)還是有更大的調(diào)查范圍���,目前也不得而知。
小編推薦閱讀
