黑客窃取企业机密电邮

一位熟悉内情的人士透露,美国证券监管当局正在对一个黑客团体进行调查,后者被怀疑通过入侵公司电子邮件账户的手段,窃取机密信息用于交易目的。美国证券交易委员会要求至少八家上市公司提供数据遭入侵的详细信息,这一不同寻常的举动凸显当局对美国公司与政府机构遭受日益增长的网络入侵行为的 关注。

美国证券交易委员会互联网监察部前负责人约翰·李德·斯塔克(John Reed Stark)表示,将网络入侵事件与内幕交易合并调查的行为在该机构历史上尚属首次。该机构认为,这是从事内幕交易的一种全新手段。

据悉,美国特勤局亦正在对此展开自己的调查。此类调查源于安全公司FireEye在去年12月公布的一份报告,其提到过一个称之为“FIN4”的黑客团体。

报告中称,自2013年年中起,FIN4入侵了超过100家公司的电子邮件账号,搜索可供交易的内部信息,涉及到超过60家以上的生物技术类以及其他医疗行业上市公司。

美国证券交易委员会拒绝对此置评。而特勤局发言人表示,他们不会对尚在进行中的调查发表评论。

目前还尚不清楚美国证券交易委员会的调查仅仅针对FIN4展开,还是有其他团体或个人牵涉其中。

FireEye相信,FIN4的成员来自美国或欧洲,因为他们的英语水平无懈可击,且相当了解金融市场以及投资银行方面的事务。

医疗及制药类上市公司的股票经常发生大幅波动,更为有利可图,这也是黑客盯上此类上市公司的原因。

上一篇:趋势科技发布演化的APT治理战略

下一篇:NSA和GCHQ已将攻击目标瞄向安全软件公司