В последнее время, согласно многочисленным сообщениям тайваньских СМИ, торговые системы многих фирм по ценным бумагам, включая Yuanta Securities, ведущую тайваньскую фирму по ценным бумагам, подозреваются в компрометации.хакерВ ходе «атаки по вбросу учетных данных» большое количество счетов ценных бумаг клиентов было автоматически «размещено» для покупки акций Гонконга партиями. В тот день цена акций резко упала, упав за один день на целых 33%.
Впоследствии Тайваньское бюро ценных бумаг и фьючерсов подтвердило, что оно действительно получало уведомления от некоторых брокерских компаний о краже счетов клиентов, и они автоматически размещали заказы на покупку гонконгских акций. Некоторые инвесторы даже заявили: «За покупку гонконгских акций с меня удержали более 300 000 тайваньских долларов». Стоит отметить, что 25 ноября цена акций Deep Blue Technology резко упала, потеряв за один день целых 33%.
Yuanta Securities заявила, что Yuanta всегда придавала большое значение качеству клиентов.информационная безопасность, после того, как около 15:00 25 ноября 2021 года мы заранее обнаружили предполагаемое ненормальное размещение акций Гонконга, мы были обеспокоены тем, что это был случай мошенничества с акциями Гонконга. Поэтому после того, как мы связались с некоторыми клиентами, чтобы подтвердить, что транзакции были не моими самостоятельно, в целях обеспечения прав и интересов клиентов мы срочно приняли меры лично. Начиная с 03:45 того же дня прием повторно доверенных электронных транзакций будет приостановлен и заказы будут приниматься вручную.
Yuanta Securities в своем заявлении неоднократно подчеркивала, что Yuanta Securities в настоящее время расследует соответствующие причины и сделает все возможное для обеспечения прав и интересов клиентов.Клиенты должны быть уверены.
Кроме того, некоторые инвесторы рассказали, что ранее им звонил продавец Yuanta и просил сменить пароль их счета ценных бумаг. Кроме того, во второй половине дня 26 ноября Yuanta Securities опубликовала объявление о том, что из-за неисправности в системе электронной торговли с множественным доверительным управлением она приостановит электронную торговлю с множественным доверительным управлением Action Wizard. Это также заставило инвесторов заподозрить наличие проблемы. под залог фонда Yuanta Securities.
В то же время Yuanta Securities в своем объявлении рекомендовала инвесторам время от времени менять пароли своих учетных записей и избегать входа в систему через сторонние платформы, чтобы снизить риск утечки паролей.
Yuanta Securities, которая на этот раз стала мишенью хакеров, имеет солидный опыт. Это крупнейшая комплексная фирма по ценным бумагам на Тайване со штатом 4860 сотрудников. Ее бизнес охватывает брокерскую деятельность, торговлю собственными силами, инвестиционно-банковскую деятельность, облигации, новые финансовые продукты. К концу 2020 года общие активы Yuanta Securities достигли 904,25 млрд тайваньских долларов (приблизительно 207,3 млрд юаней) в различных сферах деятельности, связанных с финансовыми ценными бумагами, таких как зарубежные операции и управление активами.
С начала этого года хакеры по всему миру активизировались, а крупные предприятия и государственные учреждения часто подвергались атакам. Не так давно с ФБР тоже случилась катастрофа. В заявлении говорится, что хакеры атаковали сетевой сервер ФБР и отправили электронные письма тысячам организаций, используя адреса электронной почты с доменными именами ФБР. Кроме того, по данным американских СМИ, хакер рассылал спам-рассылки через почтовый сервер ФБР как минимум 100 000 человек.Мотивы хакера на данный момент неясны.
Электронное письмо, автор которого ложно утверждал, что он связан с Министерством внутренней безопасности США, содержало странное предупреждение, в котором упоминалосьинформационная безопасностьПисатель Винни Троя и международная организация по борьбе с киберпреступностью «Тёмный повелитель». По имеющимся данным, этот инцидент является первым известным случаем, когда хакер успешно злонамеренно получил доступ к системам, связанным с ФБР, и рассылал спам-сообщения большому количеству людей.
В начале ноября была взломана Robinhood, интернет-брокерская компания, известная как «база розничных инвесторов» в США, и были украдены данные более 7 миллионов клиентов.
Вечером 8 ноября по местному времени компания Robinhood опубликовала заявление, в котором говорится, что уязвимость была обнаружена 3 ноября и что злоумышленники располагали адресами электронной почты примерно 5 миллионов клиентов, именами 2 миллионов клиентов и почтовыми индексами некоторых клиентов и дата рождения были раскрыты. К счастью, в результате взлома не были раскрыты номера социального страхования, номера банковских счетов или номера кредитных карт клиентов, и в результате ни один клиент не понес финансовых потерь.
Пожалуй, самым серьезным последствием стало то, что в мае этого года компания Colonial Pipeline Transportation Company, крупнейший оператор топливных трубопроводов в США, подверглась атаке со стороны хакерской группы «Темная сторона» и была вынуждена отключить всю систему трубопроводов. привело к резкому росту цен на топливо, и однажды Соединенные Штаты ввели чрезвычайное положение в стране. Президент США Байден резко раскритиковал нападение на нефтепроводы, назвав его «преступным деянием».
Столкнувшись со все более безудержными нападениями, правительство США пришло в полную ярость. 4 ноября Госдепартамент США объявил, что предложит вознаграждение в размере до 10 миллионов долларов США (приблизительно 64 миллиона юаней) любому информатору, который сможет предоставить информацию о лидере хакерской организации DarkSide, а также дополнительное вознаграждение в размере 5 миллионов долларов США (около 32 миллионов юаней) для поиска личной информации преступников, участвовавших в атаках программ-вымогателей «темной стороны». Общая сумма вознаграждения за эти два вознаграждения достигает 96 миллионов юаней. Но пока существенного прогресса достигнуто не было.
Оригинал статьи, автор: Начальник службы безопасности, при перепечатке указать источник: https://cncso.com/ru/taiwanese-billion-dollar-brokerage-firm-hacked.html
