一名消息人士表示,SEC已要求至少8家上市公司提交数据泄露事故的细节。此举表明,SEC对于美国企业和政府部门遭到的黑客攻击越来越关注。
SEC互联网执法部门前负责人约翰·斯塔克(John Reed Stark)表示,这毫无疑问是SEC首次就数据泄露可能导致内幕交易展开调查。他表示:“SEC关注这一问题是由于,信息安全事故带来了一种非法内幕交易的危险新方式。”
消息人士表示,SEC和美国联邦经济情报局正在同步展开调查,后者主要关注信息安全犯罪和金融欺诈。此次调查是由于去年12月信息安全公司FireEye发布的一份报告。当时的报告涉及了一个名为“FIN4”的複杂黑客组织。
FireEye报告称,自2013年年中以来,FIN4尝试攻击了超过100家公司的电子邮件帐号,试图获得关于併购和其他市场动向的机密信息。攻击目标包括超过60家上市公司,这些公司来自生物技术和其他医疗健康领域,例如医疗设备,以及医院设备和药品等。
SEC拒对此置评,美国联邦经济情报局也拒对正在进行的调查置评。
消息人士称,SEC已要求这些公司提交关于信息安全攻击的数据。此外SEC也希望了解,黑客如何通过“鱼叉式钓鱼”等方式获得这些企业员工的电子邮件密码。
斯塔克表示,他已见到过SEC向这些公司索取信息的档桉,但并不清楚这一调查的范畴。包括斯塔克在内,多名消息人士都拒透露此次事件涉及的公司。目前尚不清楚,SEC的调查目标只是FIN4,还是也包括其他黑客组织。
FireEye表示,FIN4黑客可能来自美国或欧洲,因为他们的英语非常流畅,并对金融市场和投行运作有深刻的理解。这些黑客瞄准医疗和製药公司是由 于,这些公司的股价波动很大,因此更容易通过内幕消息获利。FireEye表示,这些黑客曾试图获得关于美国医疗补助计划的讨论,以及政府採购决定的信 息。
FireEye的客户中有些遭到黑客攻击,这些黑客使用虚假的微软Outlook登录页面来欺骗企业高管和顾问,以获得他们的用户名和密码。 FireEye安全威胁情报经理劳拉·加兰特(Laura Galante)表示:“非常狡猾的一点是,他们将自己置入电子邮件讨论之中,从而获得遗漏的信息。他们确实非常了解自己的目标。”
FireEye表示,在一起事件中,这些黑客使用包含重要信息的机密文档去促使人们展开讨论,并从中获得他们的电子邮件帐号信息。FireEye已向美国联邦调查局(FBI)告知了该公司的发现。