7 февраля 2011

Хакеры взломали биржу NASDAQ

"В ходе планового аудита систем мы обнаружили подозрительные файлы на американских серверах, не связанных с нашей торговой системой, и определили, что наше вэб-приложение Directors Desk могло быть поражено",- говорится в официальном заявлении вице-президента NASDAQ по связям с инвесторами Винса Пальмиера.

По словам представителя NASDAQ Фрэнка ДеМариа, Министерство юстиции США обратилось к владельцам биржи с просьбой не разглашать информацию о проникновении хакеров в компьютерную систему по крайней мере до 14 февраля, однако компания решила уведомить клиентов о потенциальном риске, пишет Finance. Впрочем, эксперты склонны полагать, что NASDAQ поспешила с официальным заявлением в связи с утечкой информации о данной хакерской атаке, появившейся в Wall Street Journal.

Сервис Directors Desk, на который, предположительно, покушались хакеры, отвечает за безопасное хранение информации и обеспечивает "перемещение" конфиденциальной информации между компаниями, торгующими своими акциями на бирже. Это приложение используют 10 тыс. топ-менеджеров компаний по всему миру, в том числе для проведения онлайн-конференций.

"Чужеродные файлы были немедленно удалены, и на данный момент нет никаких свидетельств, что какая-либо информация клиентов Directors Desk была просмотрена или украдена хакерами. Также ничто не указывает на угрозу для операционной или трейдинговой платформ",- заверяет господин ДеМариа.

Представители NASDAQ сравнивают происшествие с проникновением в дом воров, которые осмотрелись и ушли, ничего не взяв. Аналитики утверждают, что столь бескорыстного грабителя представить сложно, и оценивают ситуацию более драматично.

По словам вице-президента Core Security Тома Келлерманна, многие профессиональные взломщики не сразу пытаются что-то стянуть при появившейся возможности, а в течение некоторого времени занимаются "прицеливанием", то есть сбором информации для поиска наилучшего способа получения выгоды.

"Последствия подобного вторжения могут быть серьезными. Взломав Directors Desk, хакеры могли украсть пароли или получить достаточно других знаний для следующего шага - проникновения в торговую систему NASDAQ. Даже без вторжения в торговую платформу они могли манипулировать ценами акций, имея доступ к конфиденциальной информации компаний",- отмечает директор Центра защиты компьютерных систем, профессор Университета Южной Калифорнии Клиффорд Ньюман.

В настоящее время спецслужбы США пытаются выяснить мотивы хакеров. По основной версии следствия, злоумышленники охотились за финансовыми секретами, дабы совершить некое действие с целью обогащения. Также разрабатываются версии кражи торговых секторов и подрыва национальной безопасности США путем нанесения вреда крупнейшей бирже страны.

По данным Wall Street Journal, расследование хакерских проникновений в систему NASDAQ началось еще в прошлом году. У спецслужб пока нет никаких улик, однако подозрение падает на Россию. При этом отмечается, что непосредственным взломщиком может быть человек из любой страны, а компьютеры из России, с которых проводились атаки, возможно, играют роль лишь посредников.

В США торгующие акциями компании не всегда раскрывают правду о компьютерных рисках. На днях американское подразделение французской инвестиционной группы AXA было оштрафовано на $242 млн. за сокрытие информации о компьютерном сбое, из-за чего инвесторы понесли многомиллионные убытки. Согласно заявлению Комиссии по ценным бумагам и биржам США (SEC), в 2009 г. были выведены из строя компоненты в программе, отвечавшей за управление рисками. Вместо того, чтобы раскрыть факт ошибки и оперативно исправить ее, руководство AXA разослало сотрудникам требования молчать о произошедшем сбое.

 

Autor: dv. ее

Самое читаемое