АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

17 сентября 2019

Брокеры оштрафованы на $500 тыс. за фишинговые потери

Брокерская компания PhilipCapital из Чикаго заплатит штраф в размере полумиллиона долларов в результате допущенной фишинговой атаки и крупных финансовых потерь клиентов. Такое наказание вынесла американская Комиссия по торговле товарными фьючерсами (CFTC), передает BankInfoSecurity.

В приказе CFTC, опубликованном в пятницу, 13 сентября, также отмечается, что PhilipCapital возместила клиентам ущерб в размере $1 млн, вызванный фишинговым воздействием.

Комиссия установила, что PhilipCapital не соблюдает требования американского законодательства в части информирования клиентов об утечках конфиденциальной информации. Кроме того, вопросы у регулятора рынка фьючерсов и опционов вызвал уровень безопасности брокерской компании. В CFTC считают, что сотрудники PhilipCapital не следовали рекомендациям в области кибербезопасности. В результате злоумышленники смогли взломать системы компании, получить доступ к клиентским данным и вывести крупную сумму денег.

Нарушение, которое привело к штрафным санкциям, началось в феврале 2018 г. Согласно данным расследования комиссии, сотрудник PhilipCapital 28 февраля получил фишинговое письмо с ранее взломанного аккаунта своего коллеги. Открыв вредоносный файл формата PDF, жертва атаки затем ввела регистрационные данные своей учетной записи электронной почты с правами администратора, невольно предоставив эту информацию киберпреступникам.

Далее злоумышленники использовали полученные данные для доступа к почтовым аккаунтам генерального директора PhilipCapital и других высокопоставленных лиц компании. Исследуя открывшуюся переписку, хакеры нашли подробную информацию о клиентах, послужившую отличной базой для последующего мошенничества.

Спустя два дня, 2 марта 2018 г., системный инженер брокерской компании обнаружил взлом ряда почтовых аккаунтов. Он оперативно запустил принудительный сброс скомпрометированных паролей и информировал руководство о нарушении. Далее об утечке сообщили всем сотрудникам с призывом срочно поменять свои пароли в электронной почте.

Однако, было поздно. Злоумышленники успели запустить мошенническую сделку. Выдавая себя за клиента компании, они попросили перечислить на их счет $1 млн. Специалист по работе с клиентами обратился в финансовый отдел и получил одобрение на денежный перевод.

CFTC выяснила, что в первые две недели после инцидента PhilipCapital уведомил о нарушении только двух клиентов, чьи аккаунты были атакованы злоумышленниками. Других клиентов, чья информация могла быть взломана, компания не оповещала об инциденте до февраля 2019 г.

Читайте нас в Telegram и Facebook

Подпишитесь на рассылку INFOWATCH