Die US-Börsenaufsicht Securities and Exchange Commission (SEC) hat mindestens acht börsennotierte Firmen aufgefordert, ihr Informationen zu Sicherheitsvorfällen zur Verfügung zu stellen. Das berichtet Reuters. Die Agentur zitiert zudem John Reed Stark, früher bei der SEC fürs Internet verantwortlich, es sei ein „absolutes Novum“, dass zu Ermittlungen über Insiderhandel Cyberangriffe erforscht würden.
Laut den anonymen Informanten von Reuters gehen die Ermittlungen auf einen Bericht von FireEye im Dezember 2014 zurück. Eine Gruppe namens FIN4 versucht demnach seit Mitte 2013, in E-Mail-Konten von Managern insbesondere in Medizin- und Biotechnologie-Firmen einzudringen. Sie sind auf der Suche nach „Marktkatalysatoren“: Daten, die eine schnelle Reaktion oder einen Umschwung hervorrufen können – beispielsweise Übernahmen und Zusammenschlüsse, Quartalsmeldungen oder geänderte Prognosen.
Von den befragten Firmen will die SEC nun laut den Quellen wissen, wie die Kriminellen an die Zugänge kamen – etwa Details zu den „Spearphishing“-Angriffen, mit denen Mitarbeiter laut FireEye dazu gebracht wurden, Office-Dateien mit Visual-Basic-Makros zu öffnen.
Die Informanten wollten Reuters zufolge die von der SEC kontaktierten Firmen nicht nennen. Eine offizielle Stellungnahme lehnte die SEC ab. Auch der Secret Service, der dem Bericht zufolge die Vorfälle ebenfalls untersucht, gab keinen Kommentar „zu laufenden Ermittlungen“.
FireEye vermutet, dass FIN4 von den USA oder Europa aus arbeitet. Seine Mitglieder verwenden flüssiges, umgangssprachliches Englisch und kennen sich offenbar gut mit Abläufen in Firmen, Börsengesetzgebung und Compliance-Anforderungen aus. Das verraten von ihnen erstellte Dokumente. Ihre Identität verbergen sie durch Nutzung von Tor.
Auch glaubt FireEye, dass seit Mitte 2013 ungefähr 100 Firmen auf diese Weise ausspioniert wurden. Zwei Drittel davon stammen aus den Branchen Medizin und Pharmazeutika. Das könnte daran liegen, dass hier der Verlauf von Tests, Gesetzesänderungen und rechtliche Fragen vergleichsweise starke Kursschwankungen nach sich ziehen. Die Sicherheitsforscher haben ihre Ermittlungsergebnisse auch dem FBI übergeben.
Reuters führt noch einen der seltenen Fälle an, in denen sich die SEC schon mit Cybercrime befassen musste. 2007 war ein ukrainischer Anleger namens Oleksandr Dorozhko in Systeme von Thomson Financial eingedrungen. Mit dort erworbenem Insiderwissen gelang es ihm, durch Handel mit Optionen innerhalb eines Tages 286.457 Dollar Gewinn einzufahren.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
