Недавно, по сообщениям ряда тайваньских СМИ, главная брокерская фирма Китая Yuanta Securities, включая ряд брокерских торговых систем, предположительно подверглась хакерской "краш-атаке", большое количество счетов клиентов в ценных бумагах были автоматически "заказаны", пакетно покупая гонконгские акции. Среди них есть инвесторы, пассивно покупающие акции Deep Blue Technology Holdings (01950.HK), в день, когда цена акций пострадала от флэш-краха, резко упала, за один день падение составило до 33%.
Впоследствии Тайваньское бюро ценных бумаг и фьючерсов подтвердило, что оно действительно получало уведомления от некоторых брокерских компаний о краже счетов клиентов, и они автоматически размещали заказы на покупку гонконгских акций. Некоторые инвесторы даже заявили: «За покупку гонконгских акций с меня удержали более 300 000 тайваньских долларов». Стоит отметить, что 25 ноября цена акций Deep Blue Technology резко упала, потеряв за один день целых 33%.
Компания Yuanta Securities заявила, что Yuanta всегда придавала большое значение информационной безопасности своих клиентов, и после того, как в 15:00 25 ноября 2021 года по инициативе компании была обнаружена подозрительная аномальная гонконгская фондовая комиссия, она была обеспокоена тем, что это был случай гонконгского фондового мошенничества, и поэтому, связавшись с некоторыми из своих клиентов для подтверждения того, что это была сделка, совершенная не мной, для обеспечения прав и интересов своих клиентов, она приняла срочные меры по приостановке приема повторных электронных сделок и заменила их на ручной прием заявок с 15:45 в тот же день.
Yuanta Securities в своем заявлении неоднократно подчеркивала, что Yuanta Securities в настоящее время расследует соответствующие причины и сделает все возможное для обеспечения прав и интересов клиентов.Клиенты должны быть уверены.
Кроме того, некоторые инвесторы рассказали, что ранее им звонил продавец Yuanta и просил сменить пароль их счета ценных бумаг. Кроме того, во второй половине дня 26 ноября Yuanta Securities опубликовала объявление о том, что из-за неисправности в системе электронной торговли с множественным доверительным управлением она приостановит электронную торговлю с множественным доверительным управлением Action Wizard. Это также заставило инвесторов заподозрить наличие проблемы. под залог фонда Yuanta Securities.
В то же время Yuanta Securities в своем объявлении рекомендовала инвесторам время от времени менять пароли своих учетных записей и избегать входа в систему через сторонние платформы, чтобы снизить риск утечки паролей.
Yuanta Securities, которая на этот раз стала мишенью хакеров, имеет солидный опыт. Это крупнейшая комплексная фирма по ценным бумагам на Тайване со штатом 4860 сотрудников. Ее бизнес охватывает брокерскую деятельность, торговлю собственными силами, инвестиционно-банковскую деятельность, облигации, новые финансовые продукты. К концу 2020 года общие активы Yuanta Securities достигли 904,25 млрд тайваньских долларов (приблизительно 207,3 млрд юаней) в различных сферах деятельности, связанных с финансовыми ценными бумагами, таких как зарубежные операции и управление активами.
С начала этого года хакеры по всему миру активизировались, а крупные предприятия и государственные учреждения часто подвергались атакам. Не так давно с ФБР тоже случилась катастрофа. В заявлении говорится, что хакеры атаковали сетевой сервер ФБР и отправили электронные письма тысячам организаций, используя адреса электронной почты с доменными именами ФБР. Кроме того, по данным американских СМИ, хакер рассылал спам-рассылки через почтовый сервер ФБР как минимум 100 000 человек.Мотивы хакера на данный момент неясны.
Автор письма, ложно утверждавший, что он связан с Министерством внутренней безопасности США, написал странное предупреждение, в котором ссылался на автора книг по кибербезопасности Винни Трояна и международную киберпреступную организацию под названием The Dark Overlord. Согласно отчету, этот инцидент является первым известным случаем, когда хакер успешно получил вредоносный доступ к системам, связанным с ФБР, и разослал спам большому количеству людей.
В начале ноября была взломана Robinhood, интернет-брокерская компания, известная как «база розничных инвесторов» в США, и были украдены данные более 7 миллионов клиентов.
Вечером 8 ноября по местному времени компания Robinhood опубликовала заявление, в котором говорится, что уязвимость была обнаружена 3 ноября и что злоумышленники располагали адресами электронной почты примерно 5 миллионов клиентов, именами 2 миллионов клиентов и почтовыми индексами некоторых клиентов и дата рождения были раскрыты. К счастью, в результате взлома не были раскрыты номера социального страхования, номера банковских счетов или номера кредитных карт клиентов, и в результате ни один клиент не понес финансовых потерь.
Пожалуй, самым серьезным последствием стало то, что в мае этого года компания Colonial Pipeline Transportation Company, крупнейший оператор топливных трубопроводов в США, подверглась атаке со стороны хакерской группы «Темная сторона» и была вынуждена отключить всю систему трубопроводов. привело к резкому росту цен на топливо, и однажды Соединенные Штаты ввели чрезвычайное положение в стране. Президент США Байден резко раскритиковал нападение на нефтепроводы, назвав его «преступным деянием».
Столкнувшись со все более безудержными нападениями, правительство США пришло в полную ярость. 4 ноября Госдепартамент США объявил, что предложит вознаграждение в размере до 10 миллионов долларов США (приблизительно 64 миллиона юаней) любому информатору, который сможет предоставить информацию о лидере хакерской организации DarkSide, а также дополнительное вознаграждение в размере 5 миллионов долларов США (около 32 миллионов юаней) для поиска личной информации преступников, участвовавших в атаках программ-вымогателей «темной стороны». Общая сумма вознаграждения за эти два вознаграждения достигает 96 миллионов юаней. Но пока существенного прогресса достигнуто не было.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/taiwanese-billion-dollar-brokerage-firm-hacked.html.
