LS Securities перебуває під слідством Підрозділу кіберрозслідувань столичної поліції Сеула після того, як іноземний інвестор зазнав збитків на мільярди вон через неавторизовані операції з акціями та зняття готівки, здійснені через підроблені зламані електронні листи на початку цього року. Співробітник LS Securities виконав кілька замовлень, дотримуючись вказівок зі скомпрометованого облікового запису електронної пошти, використовуючи вразливості в системі постійного представництва іноземних інвесторів, яка обробляє реєстрацію інвестицій, відкриття рахунків та виконання замовлень для іноземців, що проживають за кордоном і торгують корейськими акціями. Служба фінансового нагляду перевіряє, чи були процедури внутрішнього контролю адекватними, тоді як LS Securities негайно повідомила про інцидент і звернулася до поліції з проханням провести розслідування, заявивши, що власні комп'ютерні системи компанії не були зламані.
Співробітник виконав кілька замовлень за вказівками з підроблених електронних листів
За даними інвестиційної галузі від 8-го числа, Підрозділ кіберрозслідувань столичної поліції Сеула розслідує справу, в якій співробітник LS Securities отримав підроблені зламані електронні листи на початку цього року та виконав замовлення, пов'язані з акціями, для іноземного інвестора А, що призвело до несанкціонованого зняття мільярдів вон. Вважається, що інцидент використав вразливості в системі постійного представництва іноземних інвесторів, яка обробляє необхідні процедури, включаючи реєстрацію інвестицій, відкриття рахунків та виконання замовлень для іноземних громадян, які проживають за кордоном і торгують корейськими акціями.
Як повідомляється, співробітник кілька разів виконував різні замовлення протягом певного періоду, дотримуючись вказівок з підроблених електронних листів, включаючи купівлю акцій, продаж та зняття готівки.
LS Securities повідомляє про компрометацію облікового запису електронної пошти, а не злам системи
LS Securities стверджує, що інцидент не був спричинений недоліками безпеки у власних комп'ютерних системах компанії. Представник LS Securities заявив: «У результаті розслідувань, проведених через Інститут фінансової безпеки та інші організації, не було виявлено жодних слідів злому комп'ютерної системи компанії або зовнішніх атак». Представник пояснив: «Імовірно, що інцидент стався через компрометацію облікового запису електронної пошти іноземного інвестора».
Представник наголосив: «Компанію не розслідують за вчинення незаконних дій; навпаки, вона негайно повідомила Службу фінансового нагляду про фінансовий інцидент після його виявлення та безпосередньо звернулася до поліції з проханням провести розслідування для затримання зловмисника».
FSS перевіряє процедури внутрішнього контролю
Як повідомляється, Служба фінансового нагляду відстежує можливість того, що процедури внутрішнього контролю були недостатніми, наприклад, не було проведено безпосереднього підтвердження з самим інвестором, хоча замовлення та зняття коштів після підроблених електронних листів повторювалися кілька разів, навіть якщо системи брокерської компанії не були безпосередньо зламані.
ЧаПи
Що сталося в LS Securities на початку цього року?
Співробітник LS Securities здійснив неавторизовані операції з акціями та зняття готівки для іноземного інвестора А, дотримуючись вказівок з підроблених зламаних електронних листів, що призвело до збитків на мільярди вон. Інцидент використав вразливості в системі постійного представництва іноземних інвесторів.
Чи була зламана комп'ютерна система LS Securities?
Ні. LS Securities заявила, що розслідування, проведені через Інститут фінансової безпеки, не виявили слідів злому комп'ютерної системи компанії або зовнішніх атак. Вважається, що інцидент стався через компрометацію облікового запису електронної пошти іноземного інвестора.
Яких заходів вжила LS Securities після виявлення інциденту?
LS Securities негайно повідомила Службу фінансового нагляду про фінансовий інцидент та безпосередньо звернулася до поліції з проханням провести розслідування для затримання зловмисника.