LS Securities está bajo investigación de la Unidad de Investigación Cibernética de la Policía Metropolitana de Seúl después de que un inversor extranjero sufriera pérdidas por miles de millones de wones mediante operaciones de acciones no autorizadas y retiros de efectivo ejecutados a través de correos electrónicos hackeados falsos a principios de este año. Un empleado de LS Securities procesó múltiples órdenes siguiendo instrucciones de la cuenta de correo electrónico comprometida, explotando vulnerabilidades en el sistema de representación permanente de inversores extranjeros que maneja el registro de inversiones, la apertura de cuentas y el procesamiento de órdenes para residentes en el extranjero que negocian acciones coreanas. El Servicio de Supervisión Financiera está examinando si los procedimientos de control interno fueron adecuados, mientras que LS Securities reportó el incidente de inmediato y solicitó una investigación policial, afirmando que sus propios sistemas informáticos no fueron vulnerados.
Empleado Procesó Múltiples Órdenes a Través de Instrucciones de Correo Electrónico Falso
Según la industria de inversiones financieras del día 8, la Unidad de Investigación Cibernética de la Policía Metropolitana de Seúl investiga un caso donde un empleado de LS Securities recibió correos electrónicos falsos hackeados a principios de este año y procesó órdenes relacionadas con acciones del inversor extranjero A, resultando en el retiro no autorizado de miles de millones de wones. Se entiende que el incidente explota vulnerabilidades en el sistema de representación permanente de inversores extranjeros, que maneja los procedimientos necesarios, incluidos el registro de inversiones, la apertura de cuentas y la ejecución de órdenes para nacionales extranjeros que residen en el extranjero y negocian acciones coreanas.
Según se informa, el empleado procesó varias órdenes en múltiples ocasiones durante un período determinado siguiendo las instrucciones de los correos electrónicos falsos, incluidas compras de acciones, ventas y retiros de efectivo.
LS Securities Reporta Compromiso de Cuenta de Correo Electrónico, No Violación del Sistema
LS Securities sostiene que el incidente no fue resultado de fallos de seguridad en sus propios sistemas informáticos. Un funcionario de LS Securities declaró: "Como resultado de las investigaciones realizadas a través del Instituto de Seguridad Financiera y otros, no hubo rastros de que el sistema informático de la empresa fuera hackeado o sometido a ataques externos". El funcionario explicó: "Se presume que es un incidente que ocurrió debido a que la cuenta de correo electrónico del inversor extranjero fue comprometida".
El funcionario enfatizó: "La empresa no está siendo investigada por cometer actos ilegales, sino que reportó inmediatamente el incidente financiero al Servicio de Supervisión Financiera al reconocerlo y solicitó directamente una investigación policial para capturar al perpetrador".
FSS Examina Procedimientos de Control Interno
Según se informa, el Servicio de Supervisión Financiera está monitoreando la posibilidad de que los procedimientos de control interno fueran inadecuados, como no confirmar directamente con el propio inversor mientras las órdenes y retiros posteriores a correos electrónicos falsos se repitieron varias veces, incluso si los sistemas de la firma de valores no fueron hackeados directamente.
Preguntas Frecuentes
¿Qué sucedió en LS Securities a principios de este año?
Un empleado de LS Securities procesó operaciones de acciones no autorizadas y retiros de efectivo para el inversor extranjero A siguiendo instrucciones de correos electrónicos falsos hackeados, resultando en pérdidas de miles de millones de wones. El incidente explotó vulnerabilidades en el sistema de representación permanente de inversores extranjeros.
¿Fue hackeado el sistema informático de LS Securities?
No. LS Securities declaró que las investigaciones a través del Instituto de Seguridad Financiera no encontraron rastros de que el sistema informático de la empresa fuera hackeado o sometido a ataques externos. Se presume que el incidente ocurrió debido a que la cuenta de correo electrónico del inversor extranjero fue comprometida.
¿Qué acción tomó LS Securities después de descubrir el incidente?
LS Securities reportó inmediatamente el incidente financiero al Servicio de Supervisión Financiera y solicitó directamente una investigación policial para capturar al perpetrador.