Ads 468x60px

maanantai 19. lokakuuta 2015

Hakkerit tekivät 100 miljoonan dollarin tuotot vakoilemalla uutispalveluita Wall Streetillä


Keväällä 2015 paljastui, että hakkerit olivat tunkeutuneet maailman suurimpien pörssiuutissivustojen tietojärjestelmiin ja saivat käsiinsä sisäpiiritiedoksi luokiteltavaa materiaalia, kuten tulosilmoituksia ja -varoituksia, ennen tiedon virallista julkistamista. Tietojen avulla oli mahdollista ennustaa osakekursseja ja näitä tietoja hakkerit joko myivät eteenpäin tai käyttivät suoraan hyväksi arvopaperikaupassa. Tämä toi asianomaisille 100 miljoonan dollarin tuotot globaalisti.


Viranomaiset ilmoittivat että kyseessä oli tähän mennessä suurin tämän kaltainen hyökkäys. Rikokset alkoivat jo vuonna 2010 ja jatkuivat kuluvan vuoden toukokuuhun saakka. Yhdeksän henkilöä on asetettu syytteeseen arvopaperipetoksesta, it-petoksesta ja salaliitosta. Lisäksi Yhdysvaltain arvopaperikauppaa valvova SEC (United States Securities and Exchange Commission) nosti kanteen yhteensä 23 yritystä ja yksityishenkilöä vastaan.  

"Tämä kansainvälinen tapaus on ennennäkemätön, sillä osallisia oli paljon ympäri maailmaa. Tapauksessa tehtiin erittäin suuret tuotot, käytiin laitonta arvopaperikauppaa ja mukana oli hakkereiden lisäksi myös liikemiehiä.” sanoo SEC:n toimitusjohtaja SEC:n toimitusjohtaja Mary Jo White.

Vaikka kaksi kolmesta hyökkäyksen kohteeksi joutuneesta yrityksestä ilmoitti suorittavansa säännöllistä tietoturvatestausta järjestelmissään, tästä huolimatta hakkerien onnistui päästä käsiksi järjestelmiin mm. sosiaalisia hyökkäysmenetelmiä käyttäen. Toisaalta hyökkäyksen kohteeksi joutuneille yrityksillä ei ollut riittävää käsitystä siitä, mitä heidän järjestelmissään tapahtui. KPMG:n Suomessa tekemän tuntematon uhka –tutkimuksen mukaan 75% tutkimukseen osallistuneista yrityksistä ei ollut riittävää käsitystä siitä, mikä verkossa kulkeva liikenne oli oikeutettua ja mikä virheellistä. Myös muiden KPMG yhtiöiden tekemät vastaavat tutkimukset tukevat KPMG suomen tekemiä havaintoja.

Yhteenveto siitä kuinka tästä selvitään
-       -   Tiedä mitä verkossa / järjestelmissä tapahtuu. Mikä on sallittua ja mikä ei
-       -   Kouluta henkilökuntaa tunnistamaan sosiaalisten hyökkäykset kalasteluyritykset
-       -   Sovi yhteistyökumppanien kanssa tietoturvalliset toimintamallit luottamuksellisen tiedon käsittelyssä ja
-       -  Edellytä sopimuskumppanilta riittävää sisäistä valvontaa esim. varmennusraportti


Tuntematon uhka –tutkimukset ovat luettavissa täältä.

Lähteet:

Ei kommentteja:

Lähetä kommentti