Biztonsági incidens a NASDAQ OMX-nél

Titkosítás, biztonság, privát szféra

Tavaly ősszel volt szó itt a HUP-on a NASDAQ OMX-ről annak apropóján, hogy a vállalat Linuxot használ világszerte tőzsdék üzemeltetéséhez. Nemrég fény derült arra, hogy biztonsági incidens történt a vállalatnál. Az előzetes vizsgálatok szerint a támadás a vállalat Directors Desk névre hallgató webes alkalmazását érinti, amelynek segítségével az ügyfelek bizalmas dokumentumokat oszthatnak meg egymással.

A vállalat egy közleményt adott ki a támadással kapcsolatban. Ebben az áll, hogy biztonsági monitorozó rendszerük segítségével gyanús fájlokra bukkantak olyan Egyesült Államok-beli szervereiken, amelyek nincsenek kapcsolatban a tőzsdei kereskedési rendszerrel. A cég megállapította, hogy a Directors Desk szolgáltatást érinti a támadás. A gyanús fájlokat eltávolították. A cég közölte, hogy az állásfoglalás kiadásának pillanatában nincsen semmilyen bizonyíték, ami azt támasztaná alá, hogy a Directors Desk felhasználóinak adatai sérültek, támadókhoz kerültek volna.

A vállalat közleményében az olvasható, hogy a tőzsdei kereskedési rendszer a Directors Desk szolgáltatástól függetlenül, önállóan működik.

Az Egyesült Államok igazságügyi minisztériuma arra kérte a vállalatot, hogy február 14-ig a nyomozás érdekében ne értesítse az ügyfeleit az incidensről. A vállalat ezt a kérést tiszteletben is tartotta, de mivel az ügy február 5-én kiszivárgott a sajtóba, a cég úgy döntött, hogy tájékoztatást ad az esetről.

A cég állásfoglalása itt olvasható.

( pwm | 2011. 02. 07., h – 16:00 )

Remek.

"Az Egyesült Államok igazságügyi minisztériuma arra kérte a vállalatot, hogy február 14-ig a nyomozás érdekében ne értesítse az ügyfeleit az incidensről."

EZ meg szvsz gorenyseg.

( asm v | 2011. 02. 07., h – 16:28 )

"amelynek segítségével az ügyfelek bizalmas dokumentumokat oszthatnak meg egymással"
-> ez nem szamit belso kereskedesnek?

Azért tarkónlövik gyakorlatilag az elkövetőt, persze ha rájönnek. Imho mindenféle elemzések és leendő portfóliókkal/üzletekkel variáló doksikat tehettek ki főleg.

A bennfentes kereskedés a belső infókkal való visszaélés. Pl. egyvalaki megtudja (mint belső infót) hogy az XY elemzés szerint adott részvény célárfolyama +500/+750 egység lesz és ezzel felbíztat ismerőst/családtagot hogy százezer egységnyi részvényt vegyen. A bejelentéskor várhatóan megugró és még egy picit emelkedő árfolyamon pedig elpasszolja a részvény csomagot a T. ismerős/rokon. Mivel az egész néhány nap vagy esetleg óra alatt zajlott le, ezért egy évre vetítve elég komoly kamatot sikerült realizniuk a képzeletbeli ügyleten.

( Exit | 2011. 02. 07., h – 16:34 )

Ahogy nézem a szóban forgó Directors Desk nem linuxon, hanem ASP.NET 2.0 + IIS 6-on (gondolom Win2k3-on) fut.