Kürzlich, nach einer Reihe von Taiwan Medienberichte China Taiwans Kopf Brokerage Firma Yuanta Securities, einschließlich einer Reihe von Brokerage-Handelssystem, im Verdacht, gehackt worden "Crash-Attacke", eine große Anzahl von Kunden Wertpapierkonten wurden automatisch "um", Batch kaufen Hong Kong Aktien. Unter ihnen gibt es Investoren Konto passiv kaufen Deep Blue Technology Holdings (01950.HK), der Tag der Aktienkurs erlitt einen Flash-Crash stürzte, einen einzigen Tag Rückgang von bis zu 33%.
Später bestätigte das Taiwan Securities and Futures Bureau of China, dass es in der Tat Informationen von einigen Maklerfirmen erhalten hatte, die ihnen mitteilten, dass die Konten ihrer Kunden gestohlen worden waren, um automatisch Aufträge zum Kauf von Hongkong-Aktien zu erteilen. Es gab sogar Anleger, die sagten: "Mehr als 300.000 NT$ wurden abgezogen, um Aktien aus Hongkong zu kaufen." Eine Reihe von Anlegern antwortete, sie hätten passiv Aufträge zum Kauf von Deep Blue Technology Holdings (01950.HK) erteilt. Es ist erwähnenswert, dass die Aktien von Deep Blue Technology am 25. November einen Einbruch erlitten und an einem einzigen Tag bis zu 33% fielen.
Yuanta Securities sagte, dass Yuanta immer großen Wert auf die Informationssicherheit seiner Kunden gelegt hat, und nachdem es die Initiative ergriffen hatte, um 15:00 Uhr am 25. November 2021 eine mutmaßlich anormale Hongkong-Aktienkommission zu entdecken, war es besorgt, dass es sich um einen Fall von Hongkong-Aktienbetrug handelte, und deshalb hat es, nachdem es einige seiner Kunden kontaktiert hatte, um zu bestätigen, dass es sich um eine Transaktion handelte, die nicht von mir gemacht wurde, um die Rechte und Interessen seiner Kunden zu gewährleisten, dringende Maßnahmen ergriffen, um die Annahme der Wiederinbetriebnahme von elektronischen Transaktionen auszusetzen und sie durch die manuelle Entgegennahme von Aufträgen ab 15:45 Uhr am selben Tag zu ersetzen.
In der Erklärung von Yuanta Securities heißt es, dass Yuanta Securities derzeit die Gründe dafür untersucht und sicherlich sein Bestes tun wird, um die Rechte und Interessen seiner Kunden zu wahren, so dass wir Sie beruhigen können.
Darüber hinaus gab ein Anleger an, dass er zuvor einen Anruf von einem Yuanta-Vertreter erhalten hatte, der ihn aufforderte, das Passwort seines Wertpapierkontos zu ändern. Darüber hinaus gab Yuanta Securities am Nachmittag des 26. November eine Ankündigung heraus, dass es den elektronischen Handel mit Action Genie aufgrund von Anomalien des elektronischen Handelssystems aussetzen würde, was bei den Anlegern den Verdacht aufkommen ließ, dass es ein Problem mit der Sicherheit der Gelder von Yuanta Securities gab.
Yuanta Securities wies in seiner Mitteilung darauf hin, dass Anleger ihre Kontopasswörter von Zeit zu Zeit ändern und es vermeiden sollten, sich über Plattformen von Drittanbietern anzumelden, um das Risiko eines Passwortverlustes zu verringern.
Yuanta Securities, das diesmal ins Visier der Hacker geriet, ist kein kleines Unternehmen, sondern der größte integrierte Wertpapierhändler Taiwans mit 4.860 Mitarbeitern, der in den Bereichen Brokerage, Selbstverwaltung, Investmentbanking, Anleihen, neue Finanzprodukte, Überseehandel, Vermögensverwaltung und anderen Finanztiteln tätig ist. 207,3 Milliarden Yuan).
Seit Anfang dieses Jahres haben Hacker weltweit immer mehr um sich gegriffen, und große Unternehmen und Regierungsbehörden wurden häufig angegriffen. Erst kürzlich war auch das Federal Bureau of Investigation (FBI) der Vereinigten Staaten betroffen. In einer Erklärung hieß es, ein Hacker habe den Webserver des FBI angegriffen und E-Mails an Tausende von Organisationen geschickt, die E-Mail-Adressen mit FBI-Domänennamen verwendeten. US-Medienberichten zufolge hat ein Hacker außerdem Spam-E-Mails an mindestens 100 000 Personen über den FBI-Mailserver verschickt, und es ist unklar, was das Motiv des Hackers war.
Der Verfasser der E-Mail, der sich fälschlicherweise als Mitarbeiter des US-Heimatschutzministeriums ausgab, schrieb eine bizarre Warnung, in der er sich auf den Cybersecurity-Autor Vinny Trojan und eine internationale Cybercrime-Organisation namens The Dark Overlord bezog. Dem Bericht zufolge ist dies der erste bekannte Fall, in dem sich ein Hacker erfolgreich böswilligen Zugang zu FBI-Systemen verschafft und Spam-Mails an eine große Anzahl von Personen versendet hat.
Anfang November wurde auch die Internet-Brokerfirma Robinhood, die in den Vereinigten Staaten als "Heimat der Kleinanleger" bekannt ist, gehackt, und die Daten von mehr als 7 Millionen Kunden wurden kompromittiert.
Am Abend des 8. November (Ortszeit) gab Robin Hood eine Erklärung ab, in der es hieß, dass die Sicherheitslücke am 3. November entdeckt wurde und die Angreifer die E-Mail-Adressen von etwa 5 Millionen Kunden sowie die Namen von 2 Millionen Kunden hatten und dass Informationen wie Postleitzahlen und Geburtsdaten einiger Kunden nach außen gelangt waren. Glücklicherweise wurden keine Sozialversicherungsnummern, Bankkontonummern oder Kreditkartennummern von Kunden preisgegeben, so dass keine Kunden finanzielle Verluste erlitten.
Die vielleicht schwerwiegendste Auswirkung war, dass im Mai dieses Jahres die Coronel Pipeline Transportation Company, der größte Betreiber von Treibstoffpipelines in den Vereinigten Staaten, von einer Hackergruppe, der "Dunklen Seite", angegriffen wurde und gezwungen war, das gesamte Pipelinesystem abzuschalten, was zu einem sprunghaften Anstieg der Treibstoffpreise führte, der zeitweise dazu führte, dass die Vereinigten Staaten den nationalen Notstand ausriefen. US-Präsident Joe Biden kritisierte den Angriff auf die Pipeline scharf als "kriminellen Akt".
Angesichts der immer weiter um sich greifenden Angriffe ist die US-Regierung völlig außer sich. Am 4. November gab das US-Außenministerium bekannt, dass es eine maximale Belohnung von 10 Millionen US-Dollar (ca. 64 Millionen Yuan) für jeden Informanten aussetzen wird, der Informationen über den Anführer der Hackerorganisation DarkSide liefern kann, sowie weitere 5 Millionen US-Dollar (ca. 32 Millionen Yuan) für Informationen über die Kriminellen, die an den Ransomware-Angriffen der "Dark Side" beteiligt sind. Weitere 5 Millionen US-Dollar (ca. 32 Millionen Yuan) wurden für Informationen über die an der DarkSide-Ransomware-Attacke beteiligten Kriminellen geboten, insgesamt also 96 Millionen Yuan. Bislang wurden jedoch keine wesentlichen Fortschritte erzielt.
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://www.cncso.com/de/taiwanese-billion-dollar-brokerage-firm-hacked.html
