LS Securities đang bị điều tra bởi Đơn vị Điều tra Mạng của Cảnh sát Thủ đô Seoul sau khi một nhà đầu tư nước ngoài chịu thiệt hại hàng tỷ won thông qua các giao dịch chứng khoán và rút tiền mặt trái phép được thực hiện qua các email giả mạo bị hack đầu năm nay. Một nhân viên của LS Securities đã xử lý nhiều lệnh theo hướng dẫn từ tài khoản email bị xâm phạm, khai thác lỗ hổng trong hệ thống ủy quyền thường trú của nhà đầu tư nước ngoài, hệ thống xử lý đăng ký đầu tư, mở tài khoản và xử lý lệnh cho người nước ngoài cư trú ở nước ngoài giao dịch chứng khoán Hàn Quốc. Cơ quan Giám sát Tài chính đang xem xét liệu các quy trình kiểm soát nội bộ có đầy đủ hay không, trong khi LS Securities đã báo cáo ngay sự việc và yêu cầu cảnh sát điều tra, đồng thời tuyên bố hệ thống máy tính của công ty không bị xâm phạm.
Nhân viên đã xử lý nhiều lệnh qua hướng dẫn email giả mạo
Theo ngành đầu tư tài chính ngày 8, Đơn vị Điều tra Mạng của Cảnh sát Thủ đô Seoul đang điều tra một vụ việc trong đó một nhân viên LS Securities đã nhận được các email giả mạo bị hack đầu năm nay và xử lý các lệnh liên quan đến chứng khoán cho nhà đầu tư nước ngoài A, dẫn đến việc rút tiền trái phép hàng tỷ won. Vụ việc được hiểu là khai thác lỗ hổng trong hệ thống ủy quyền thường trú của nhà đầu tư nước ngoài, hệ thống xử lý các thủ tục cần thiết bao gồm đăng ký đầu tư, mở tài khoản và thực hiện lệnh cho công dân nước ngoài cư trú ở nước ngoài giao dịch chứng khoán Hàn Quốc. Nhân viên này được cho là đã xử lý nhiều loại lệnh nhiều lần trong một khoảng thời gian nhất định theo hướng dẫn từ các email giả mạo, bao gồm mua chứng khoán, bán và rút tiền mặt.
LS Securities báo cáo tài khoản email bị xâm phạm, không phải hệ thống bị tấn công
LS Securities khẳng định rằng vụ việc không xuất phát từ lỗ hổng bảo mật trong hệ thống máy tính của công ty. Một quan chức của LS Securities cho biết: "Theo kết quả điều tra thông qua Viện An ninh Tài chính và các tổ chức khác, không có dấu hiệu nào cho thấy hệ thống máy tính của công ty bị hack hoặc bị tấn công từ bên ngoài." Quan chức này giải thích: "Vụ việc được cho là xảy ra do tài khoản email của nhà đầu tư nước ngoài bị xâm phạm." Quan chức này nhấn mạnh: "Công ty không bị điều tra vì thực hiện các hành vi bất hợp pháp, mà thay vào đó đã báo cáo ngay sự cố tài chính cho Cơ quan Giám sát Tài chính khi nhận ra và trực tiếp yêu cầu cảnh sát điều tra để bắt giữ thủ phạm."
FSS xem xét quy trình kiểm soát nội bộ
Cơ quan Giám sát Tài chính được cho là đang theo dõi khả năng các quy trình kiểm soát nội bộ không đầy đủ, chẳng hạn như không xác nhận trực tiếp với chính nhà đầu tư trong khi các lệnh và rút tiền theo các email giả mạo được lặp lại nhiều lần, ngay cả khi hệ thống của công ty chứng khoán không bị hack trực tiếp.
FAQ
Điều gì đã xảy ra tại LS Securities đầu năm nay?
Một nhân viên của LS Securities đã xử lý các giao dịch chứng khoán và rút tiền mặt trái phép cho nhà đầu tư nước ngoài A theo hướng dẫn từ các email giả mạo bị hack, dẫn đến thiệt hại hàng tỷ won. Vụ việc đã khai thác lỗ hổng trong hệ thống ủy quyền thường trú của nhà đầu tư nước ngoài.
Hệ thống máy tính của LS Securities có bị hack không?
Không. LS Securities tuyên bố rằng các cuộc điều tra thông qua Viện An ninh Tài chính không tìm thấy dấu hiệu nào cho thấy hệ thống máy tính của công ty bị hack hoặc bị tấn công từ bên ngoài. Vụ việc được cho là xảy ra do tài khoản email của nhà đầu tư nước ngoài bị xâm phạm.
LS Securities đã thực hiện hành động gì sau khi phát hiện vụ việc?
LS Securities đã báo cáo ngay sự cố tài chính cho Cơ quan Giám sát Tài chính và trực tiếp yêu cầu cảnh sát điều tra để bắt giữ thủ phạm.