Investisseur étranger de LS Securities perd des milliards dans une affaire de piratage par faux e-mail

LS Securities fait l'objet d'une enquête de l'unité d'investigation cybernétique de la police métropolitaine de Séoul après qu'un investisseur étranger a subi des pertes de plusieurs milliards de wons suite à des transactions boursières et des retraits d'espèces non autorisés, exécutés via de faux courriels piratés en début d'année. Un employé de LS Securities a traité plusieurs ordres suite aux instructions provenant du compte de messagerie compromis, exploitant des vulnérabilités dans le système de représentation permanente des investisseurs étrangers qui gère l'enregistrement des investissements, l'ouverture de comptes et le traitement des ordres pour les résidents étrangers négociant des actions coréennes. Le Service de surveillance financière examine si les procédures de contrôle interne étaient adéquates, tandis que LS Securities a immédiatement signalé l'incident et demandé une enquête policière, déclarant que ses propres systèmes informatiques n'avaient pas été violés.

Un employé a traité plusieurs ordres via de fausses instructions par courriel

Selon le secteur de l'investissement financier du 8, l'unité d'investigation cybernétique de la police métropolitaine de Séoul enquête sur un cas où un employé de LS Securities a reçu de faux courriels piratés en début d'année et a traité des ordres liés aux actions de l'investisseur étranger A, entraînant un retrait non autorisé de plusieurs milliards de wons. L'incident exploiterait des vulnérabilités dans le système de représentation permanente des investisseurs étrangers, qui gère les procédures nécessaires, notamment l'enregistrement des investissements, l'ouverture de comptes et l'exécution des ordres pour les ressortissants étrangers résidant à l'étranger qui négocient des actions coréennes.

L'employé aurait traité divers ordres à plusieurs reprises sur une certaine période suivant les instructions des faux courriels, notamment des achats d'actions, des ventes et des retraits d'espèces.

LS Securities signale un compromis de compte de messagerie, pas une violation du système

LS Securities maintient que l'incident ne résulte pas de failles de sécurité dans ses propres systèmes informatiques. Un responsable de LS Securities a déclaré : « À la suite des enquêtes menées via l'Institut de sécurité financière et d'autres, aucune trace de piratage du système informatique de l'entreprise ou d'attaques externes n'a été trouvée. » Le responsable a expliqué : « Il est présumé qu'il s'agit d'un incident survenu en raison du compromis du compte de messagerie de l'investisseur étranger. »

Le responsable a souligné : « L'entreprise ne fait pas l'objet d'une enquête pour actes illégaux, mais a immédiatement signalé l'incident financier au Service de surveillance financière dès sa reconnaissance et a directement demandé une enquête policière pour appréhender l'auteur. »

Le FSS examine les procédures de contrôle interne

Le Service de surveillance financière surveillerait la possibilité que les procédures de contrôle interne aient été inadéquates, par exemple en omettant de confirmer directement avec l'investisseur lui-même alors que les ordres et les retraits suite aux faux courriels ont été répétés plusieurs fois, même si les systèmes de la société de valeurs mobilières n'ont pas été directement piratés.

FAQ

Que s'est-il passé chez LS Securities en début d'année ? Un employé de LS Securities a traité des transactions boursières non autorisées et des retraits d'espèces pour l'investisseur étranger A suite à des instructions provenant de faux courriels piratés, entraînant des pertes de plusieurs milliards de wons. L'incident a exploité des vulnérabilités dans le système de représentation permanente des investisseurs étrangers.

Le système informatique de LS Securities a-t-il été piraté ? Non. LS Securities a déclaré que les enquêtes menées via l'Institut de sécurité financière n'ont trouvé aucune trace de piratage du système informatique de l'entreprise ou d'attaques externes. L'incident est présumé être survenu en raison du compromis du compte de messagerie de l'investisseur étranger.

Quelle action LS Securities a-t-elle prise après avoir découvert l'incident ? LS Securities a immédiatement signalé l'incident financier au Service de surveillance financière et a directement demandé une enquête policière pour appréhender l'auteur.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire