1022
Хакери зламали біржу NASDAQ
"В ході планового аудиту систем ми виявили підозрілі файли на американських серверах, не пов'язаних із нашою торговельною системою, і визначили, що наш веб-додаток Directors Desk міг бути уражений", - йдеться в офіційній заяві віце-президента NASDAQ зі зв'язків з інвесторами Вінса Пальмієрі.
За словами представника NASDAQ Френка Демаріо, Міністерство юстиції США звернулося до власників біржі з проханням не розголошувати інформацію про проникнення хакерів в комп'ютерну систему принаймні до 14 лютого, проте компанія вирішила повідомити клієнтів про потенційний ризик. Втім, експерти схильні вважати, що NASDAQ поспішила з офіційною заявою у зв'язку з витоком інформації про цю хакерську атаку, що з'явилася в Wall Street Journal.
Сервіс Directors Desk, на який, імовірно, робили замах хакери, відповідає за безпечне зберігання інформації і забезпечує "переміщення" конфіденційної інформації між компаніями, що торгують своїми акціями на біржі. Цей додаток використовують 10 тис. топ-менеджерів компаній по всьому світу, в тому числі для проведення онлайн-конференцій.
"Чужорідні файли були негайно вилучені, і наразі немає жодних свідчень, що будь-яка інформація клієнтів Directors Desk була переглянута або вкрадена хакерами. Також ніщо не вказує на загрозу для операційної або трейдингової платформ", - запевняє пан Демаріо.
Представники NASDAQ порівнюють пригоду з проникненням в будинок злодіїв, які озирнулися і пішли, нічого не взявши. Аналітики стверджують, що настільки безкорисливого грабіжника уявити складно, і оцінюють ситуацію більш драматично.
За словами віце-президента Core Security Тома Келлерманна, багато професійних хакерів не відразу намагаються щось поцупити при можливості, що з'явилася, а протягом деякого часу "прицілюються", тобто збором інформації для пошуку найкращого способу отримання вигоди.
"Наслідки подібного вторгнення можуть бути серйозними. Зламавши Directors Desk, хакери могли вкрасти паролі або отримати достатньо інших знань для наступного кроку - проникнення в торговельну систему NASDAQ. Навіть без вторгнення в торговельну платформу вони могли маніпулювати цінами акцій, маючи доступ до конфіденційної інформації компаній" , - зазначає директор Центру захисту комп'ютерних систем, професор Університету Південної Каліфорнії Кліффорд Ньюман.
Наразі спецслужби США намагаються з'ясувати мотиви хакерів. За основною версією слідства, зловмисники полювали за фінансовими секретами, щоб здійснити якусь дію з метою збагачення. Також розробляються версії крадіжки торгових секторів і підриву національної безпеки США шляхом нанесення шкоди найбільшій біржі країни.
За даними Wall Street Journal, розслідування хакерських проникнень у систему NASDAQ почалося ще минулого року. У спецслужб поки немає жодних доказів, однак підозра падає на Росію. При цьому наголошується, що безпосереднім хакером може бути людина з будь-якої країни, а комп'ютери з Росії, з яких проводилися атаки, можливо, відіграють роль лише посередників.
У США компанії, які торгують акціями, не завжди розкривають правду про комп'ютерні ризики. Днями американський підрозділ французької інвестиційної групи AXA було оштрафовано на $242 млн. за приховування інформації про комп'ютерний збій, через що інвестори зазнали багатомільйонних збитків. Згідно з заявою Комісії з цінних паперів і бірж США (SEC), в 2009 р. були виведені з ладу компоненти в програмі, що відповідала за управління ризиками. Замість того, щоб розкрити факт помилки і оперативно виправити її, керівництво AXA розіслало співробітникам вимоги мовчати про подію.
За матеріалами: Экономические Известия
Поділитися новиною
