据知情人士透露,美国证券监管机构正在调查一群涉嫌闯入企业电子邮件帐户的黑客窃取信息进行交易,例如关于兼并的机密细节

其中一位人士表示,美国证券交易委员会至少要求八家上市公司提供其数据泄露的细节

该机构的不寻常举动反映了对美国公司和政府机构的网络攻击越来越多的担忧

美国证券交易委员会前互联网执法部门负责人约翰里德斯塔克表示,对于证券交易委员会来说,与内部交易调查有关的可能违规问题,这是一个“绝对的第一次”

“美国证券交易委员会很感兴趣,因为网络安全方面的失败已经引发了一种危险的,非法的内幕交易新方法,”斯塔克现在是一名私人网络安全顾问

据熟悉此事的人士透露,美国证券交易委员会的调查和美国特勤局的一项平行调查 - 调查网络犯罪和金融诈骗 - 是由安全公司FireEye Inc的一份12月份报告引发的,该调查报告称,一个复杂的黑客组织称其为“FIN4

“自2013年年中以来,FIN4一直试图侵入100多家公司的电子邮件账户,寻找合并和其他市场动向事件的机密信息

根据FireEye的报告,这些目标包括60多家生物技术和其他医疗相关领域的上市公司,如医疗仪器,医院设备和药物

SEC拒绝发表评论

特勤局发言人表示,该机构未对未决调查发表评论

FIN4策略美国证券交易委员会要求公司提供有关网络入侵或企图入侵的数据,以及有关未知黑客用来诱使员工放弃电子邮件密码(称为“鱼叉式网络钓鱼”或“凭证收集”)的策略信息调查熟悉说

史塔克表示,他看到了美国证券交易委员会对公司文件的要求,但他不了解调查的范围

他和其他消息人士拒绝透露客户关系的名称,因为美国证券交易委员会的调查是保密的

如果美国证券交易委员会只关注FIN4集团或者其调查范围更广,则无法得知

位于加利福尼亚州米尔皮塔斯的FireEye表示,它相信FIN4黑客可能来自美国或欧洲,因为他们拥有完美的英语,并且对金融市场和投资银行业务的工作有着深刻的理解

黑客瞄准医疗保健和制药公司,因为他们的股票往往是波动的,因此可能更有利可图

在一个案例中,黑客已经寻求关于Medicaid回扣和政府购买决定的信息,FireEye说

FireEye的客户是黑客瞄准的公司之一,他们使用虚假的Microsoft Outlook登录页面欺骗律师,管理人员和顾问放弃他们的用户名和密码

FireEye的威胁情报经理Laura Galante说:“阴险的辉煌之处在于他们可以将自己注入电子邮件主题并保留收集的信息

“他们真正知道他们的观众

”在至少一种情况下,FireEye的说,黑客使用的机密文件,包含显著的信息,他们已经采购,吸引人们讨论此事入给他们的电子邮件证书

FireEye表示已经向联邦调查局介绍了调查结果

民事案件随着对网络安全问题的担忧增加,证券交易委员会在2011年发布了公开公司违规披露指引

除非根据联邦证券法被视为“重大”,否则公司不需要披露任何违规行为

对于证券交易委员会来说,这种调查并不寻常,因为在调查内幕交易案件时,证券交易委员会通常会在股票和期权交易中寻找可疑的交易活动

美国证券交易委员会只有权力提起民事案件,因此调查所引起的任何可能的刑事案件都将由联邦检察官提起

到目前为止,证券交易委员会只是带来了一些针对黑客的民事案件

2007年,该机构向一名叫Oleksandr Dorozhko的乌克兰交易商提起民事指控,他们指控黑客入侵IMS Health并窃取他曾用于盈利的期权交易的信息

2010年,联邦法院下令Dorozhko支付580,000美元

team
team
team
team
team
team