在线预约 | 微信营销平台 | 自助平台 | 手机客户端 | 设为首页 | 加入收藏
众旺互联做您身边的网络专家
咨询热线(免长途费):
石家庄网站建设电话
当前位置:首页 -> 新闻中心 -> 行业资讯 ->

SEC对企业信息安全展开调查

发布日期:2015年06月24日  信息来源:众旺互联  点击:
  美国证券交易委员会(SEC)正在对一个黑客组织展开调查。这一黑客组织涉嫌攻击企业电子邮件帐号,窃取关于并购细节的内幕信息用于股票交易。 一名消息人士表示,SEC已要求至少8家上市公司提交数据泄露事故的细节。此举表明,SEC对于美国企业和政府部门遭到的黑
  美国证券交易委员会(SEC)正在对一个黑客组织展开调查。这一黑客组织涉嫌攻击企业电子邮件帐号,窃取关于并购细节的内幕信息用于股票交易。

  一名消息人士表示,SEC已要求至少8家上市公司提交数据泄露事故的细节。此举表明,SEC对于美国企业和政府部门遭到的黑客攻击越来越关注。

  SEC互联网执法部门前负责人约翰·斯塔克(John Reed Stark)表示,这毫无疑问是SEC首次就数据泄露可能导致内幕交易展开调查。他表示:“SEC关注这一问题是由于,信息安全事故带来了一种非法内幕交易的危险新方式。”

  消息人士表示,SEC和美国联邦经济情报局正在同步展开调查,后者主要关注信息安全犯罪和金融欺诈。此次调查是由于去年12月信息安全公司FireEye发布的一份报告。当时的报告涉及了一个名为“FIN4”的复杂黑客组织。

  FireEye报告称,自2013年年中以来,FIN4尝试攻击了超过100家公司的电子邮件帐号,试图获得关于并购和其他市场动向的机密信息。攻击目标包括超过60家上市公司,这些公司来自生物技术和其他医疗健康领域,例如医疗设备,以及医院设备和药品等。

  SEC拒绝对此置评,美国联邦经济情报局也拒绝对正在进行的调查置评。

  据石家庄网站建设了解,SEC已要求这些公司提交关于信息安全攻击的数据。此外SEC也希望了解,黑客如何通过“鱼叉式钓鱼”等方式获得这些企业员工的电子邮件密码。

  斯塔克表示,他已见到过SEC向这些公司索取信息的文件,但并不清楚这一调查的范畴。包括斯塔克在内,多名消息人士都拒绝透露此次事件涉及的公司。目前尚不清楚,SEC的调查目标只是FIN4,还是也包括其他黑客组织。

  FireEye表示,FIN4黑客可能来自美国或欧洲,因为他们的英语非常流畅,并对金融市场和投行运作有着深刻的理解。这些黑客瞄准医疗和制药公司是由 于,这些公司的股价波动很大,因此更容易通过内幕消息获利。FireEye表示,这些黑客曾试图获得关于美国医疗补助计划的讨论,以及政府采购决定的信 息。

  FireEye的客户中有些遭到黑客攻击,这些黑客使用虚假的微软Outlook登录页面来欺骗企业高管和顾问,以获得他们的用户名和密码。 FireEye安全威胁情报经理劳拉·加兰特(Laura Galante)表示:“非常狡猾的一点是,他们将自己置入电子邮件讨论之中,从而获得遗漏的信息。他们确实非常了解自己的目标。”

  FireEye表示,在一起事件中,这些黑客使用包含重要信息的机密文档去促使人们展开讨论,并从中获得他们的电子邮件帐号信息。FireEye已向美国联邦调查局(FBI)告知了该公司的发现。
售前咨询

4008887704

售后服务

0311-87543157

在线咨询

工作日9:00-18:00 点击进入

预约专家

提供专业解决方案 点击进入

访问微博

唯一官方微博平台 点击进入

联系我们 | 公司简介 | 付款方式 | 招贤纳士 | 网站导航 | 在线预约 | 百度地图 | 谷歌地图
Valid XHTML 1.0 Transitional Valid CSS!
版权所有 2010-2020 石家庄众捷网络科技有限公司 冀ICP备11028497号
咨询热线:400-888-7704 咨询信箱:kefu@zw0311.com