Il tema della cyber security non è mai stato così attuale come in questo periodo. Criminali del cyberspazio sono stati scoperti nel collezionare informazioni sensibili di oltre 100 società quotate, tra cui società di consulenza per investimenti finanziari e studi legali, con l’obiettivo di ottenere dati riservati sulle transazioni in essere e future in tema di fusioni ed acquisizioni.
Lo schema implementato per raccogliere le informazioni ha una struttura complessa. Gli hacker avevano come target le email scambiate dai membri di diverse società, spesso manager e team di alto posizionamento, ricostruendo poi il quadro delle informazioni ricavate circa una possibile transazione. Per ogni evento di fusione o acquisizione sono state monitorate le comunicazioni di oltre cinque organizzazioni coinvolte. Questa struttura permette di venire a contatto con diverse fonti di informazioni sensibili, poiché solitamente gli attori coinvolti in eventi di finanza straordinaria sono molteplici.
Circa due terzi delle società target sono nel settore farmaceutico, con informazioni rubate riguardanti rimborsi governativi, brevetti, autorizzazioni dei trattamenti medici dei medicinali e possibili transazioni societarie future, tutti aspetti che influenzano gli andamenti dei prezzi azionari sui mercati dei capitali.
Le indagini sono state condotte da FireEye, società americana che offre servizi di cyber security di alta qualità. Un aspetto curioso è quello che il profilo degli hacker che si sta delineando riconduce ad un gruppo di persone estremamente educato e formato sui meccanismi borsistici di Wall Street, con alcune email intercettate in inglese nativo.
Il settore e la dinamica di questo tipo di evento è per il momento non frequente, però i dati sembrano confermare un aumento dei casi. Gli esperti di cyber security spiegano che in futuro è possibile una proliferazioni di minacce hacker volte a manipolare i mercati finanziari, poiché le società stanno investendo per potenziare i sistemi di sicurezza interni contro il furto di credenziali sensibili come delle carte di credito o conti correnti bancari.
FireEye avverte quindi i mercati dei capitali sugli scenari futuri e sulla necessità di alzare il livello di sicurezza, perché le conseguenze di fenomeni di questo tipo permetterebbero agli hacker di poter generare enormi quantità di denaro tramite insider trading e manipolazione dei prezzi azionari.
Nessun commento:
Posta un commento