A LS Securities está sob investigação da Unidade de Investigação Cibernética da Polícia Metropolitana de Seul depois que um investidor estrangeiro sofreu perdas de bilhões de won por meio de negociações de ações e saques em dinheiro não autorizados, executados via e-mails falsos hackeados no início deste ano. Um funcionário da LS Securities processou vários pedidos seguindo instruções da conta de e-mail comprometida, explorando vulnerabilidades no sistema de procuração permanente para investidores estrangeiros, que lida com registro de investimento, abertura de conta e processamento de pedidos para residentes no exterior que negociam ações coreanas. O Serviço de Supervisão Financeira está examinando se os procedimentos de controle interno foram adequados, enquanto a LS Securities relatou o incidente imediatamente e solicitou investigação policial, afirmando que os próprios sistemas de computador da empresa não foram violados.
Funcionário Processou Vários Pedidos Através de Instruções por E-mail Falso
De acordo com o setor de investimentos financeiros no dia 8, a Unidade de Investigação Cibernética da Polícia Metropolitana de Seul está investigando um caso em que um funcionário da LS Securities recebeu e-mails falsos hackeados no início deste ano e processou pedidos relacionados a ações para o investidor estrangeiro A, resultando no saque não autorizado de bilhões de won. Entende-se que o incidente explorou vulnerabilidades no sistema de procuração permanente para investidores estrangeiros, que lida com procedimentos necessários, incluindo registro de investimento, abertura de conta e execução de pedidos para estrangeiros residentes no exterior que negociam ações coreanas.
O funcionário supostamente processou vários pedidos várias vezes ao longo de um certo período seguindo instruções dos e-mails falsos, incluindo compras e vendas de ações e saques em dinheiro.
LS Securities Relata Comprometimento de Conta de E-mail, Não Violação do Sistema
A LS Securities mantém que o incidente não resultou de falhas de segurança nos próprios sistemas de computador da empresa. Um oficial da LS Securities afirmou: "Como resultado de investigações conduzidas através do Instituto de Segurança Financeira e outros, não houve vestígios de que o sistema de computador da empresa foi hackeado ou submetido a ataques externos." O oficial explicou: "Presume-se que seja um incidente que ocorreu devido ao comprometimento da conta de e-mail do investidor estrangeiro."
O oficial enfatizou: "A empresa não está sendo investigada por cometer atos ilegais, mas sim relatou imediatamente o incidente financeiro ao Serviço de Supervisão Financeira ao tomar conhecimento e solicitou diretamente investigação policial para prender o perpetrador."
FSS Examina Procedimentos de Controle Interno
O Serviço de Supervisão Financeira estaria monitorando a possibilidade de que os procedimentos de controle interno foram inadequados, como não confirmar diretamente com o próprio investidor enquanto pedidos e saques após e-mails falsos foram repetidos várias vezes, mesmo que os sistemas da corretora não tenham sido diretamente hackeados.
FAQ
O que aconteceu na LS Securities no início deste ano?
Um funcionário da LS Securities processou negociações de ações e saques em dinheiro não autorizados para o investidor estrangeiro A seguindo instruções de e-mails falsos hackeados, resultando em perdas de bilhões de won. O incidente explorou vulnerabilidades no sistema de procuração permanente para investidores estrangeiros.
O sistema de computador da LS Securities foi hackeado?
Não. A LS Securities afirmou que investigações através do Instituto de Segurança Financeira não encontraram vestígios de que o sistema de computador da empresa foi hackeado ou submetido a ataques externos. Presume-se que o incidente ocorreu devido ao comprometimento da conta de e-mail do investidor estrangeiro.
Que ação a LS Securities tomou após descobrir o incidente?
A LS Securities relatou imediatamente o incidente financeiro ao Serviço de Supervisão Financeira e solicitou diretamente investigação policial para prender o perpetrador.