据知情人士透露,美国证券监管机构SEC(美国证券交易委员会)正在调查一伙黑客,这些黑客涉嫌攻击企业用户电子邮箱帐户,并窃取和交易邮箱内部信息,例如有关公司合并等绝密信息,并进一步利用这些信息从事企业相关的内部交易。
其中的一位知情人士声称,SCE已经要求至少八家上市公司提供各自数据被窃取的详细情况。SEC此次不寻常的举措也体现了美国企业和政府机构遭遇的网络攻击越来越令人担忧。
SEC互联网政策执行业务的前主管约翰·里德·斯塔克(John Reed Stark)对此称,SEC调查企业被黑客攻击以及黑客可能窃取企业内部交易相关情况,这肯定是SEC的“绝对先例”。目前担任私人网络安全顾问的斯塔克还表示:“SEC之所以关注此事,主要是由于网络安全领域的失败事故已经让人感到越来越多的安全风险,以及引发的不正当内部交易所带来的危害。而且还诱发了不正当内部交易的危险新特征。”
知情人士透露,SEC的调查以及美国特勤局的相关调查都根源于安全公司FireEye在去年12月份发布的一份有关资深黑客组织“FIN4”的报告。SEC和美国特勤局都调查网络犯罪和金融欺诈等事务。
FireEye的报告显示,自从2013年中期以来,FIN4组织就已经尝试攻击100多家公司的电子邮箱帐号,寻找企业合并以及其它市场活动等相关的绝密信息,其攻击目标包括60多家上市的生物技术公司和其它医疗卫生相关的公司,例如那些生产医疗仪器、医院设备和药品的公司。
目前,对于上述传闻,SCE方面一直拒绝置评。美国特勤局的一位发言人也表示,该机构也不会对即将展开的调查事宜发表评论。
据知情人士透露,SEC已经要求那些遭遇网络攻击或攻击失败的企业提供相关的数据以及未知黑客用来诱使企业员发提供电子邮箱密码的策略的相关信息。
斯塔克声称,他看到了SEC向企业提出的提交相关文件的要求,但他不了解具体的调查范围和内容。目前,斯塔克与其他消息人士也都因为他们的客户关系以及SEC调查的涉密性而拒绝指明SEC调查的目标公司。与此同时,至于SEC是只调查FIN4组织攻击的企业还是有更大的调查范围,目前也不得而知。
小编推荐阅读
