تكبير / تعرض الشاشة لافتة Equifax Inc. على الأرضية بورصة نيويورك (NYSE) في نيويورك يوم الجمعة ، سبتمبر 15 ، 2017. ميشيل ناجل / بلومبرج | صور غيتي
اتهمت السلطات الفيدرالية أحد كبار التنفيذيين في Equifax التداول من الداخل لزعم بيع ما يقرب من 1 مليون دولار من قيمة سهم الشركة قبل 10 أيام من الكشف عن مسؤول اختراق الموقع التي كشفت معلومات حساسة لأكثر من 143 مليون دولار أمريكي المستهلكين.
كان جون يينغ مدير قسم المعلومات في أنظمة المعلومات بالولايات المتحدة وحدة الأعمال في الأشهر التي سبقت قصف Equifax إعلان في 7 سبتمبر أن خرق يتعرض الضمان الاجتماعي الأرقام وتواريخ الميلاد والبيانات الحساسة الأخرى لما يصل إلى 143 مليون شخص. وفقا لشكوى قدمت الأربعاء من قبل الولايات المتحدة لجنة الأوراق المالية والبورصات ، أول إشارة ينغ له صاحب العمل قد خرق جاء في 25 أغسطس عندما كان هو وزملاؤه تلقى بريدًا إلكترونيًا ينبههم إلى “خرق كبير جدًا فرصة “تتطلب سعة إضافية من أنظمة تكنولوجيا المعلومات لمعالجة. للحفاظ على خرق Equifax سرية ، والبريد الإلكتروني و المناقشات اللاحقة لم تسمي Equifax كضحية و بدلا من ذلك اقترح أن تشارك عميل Equifax.
وضع 2 و 2 معا
يحتاج يينغ فقط بضع ساعات ، ومع ذلك ، للاشتباه في صاحب العمل كان ذلك هو الذي تم انتهاكه ، على حد قول المدعين. في 5:27 ذلك بعد ظهر اليوم ، بعد التحدث مع القطاع الخاص من CIO الرئيسي شركة Equifax ، يينغ يزعم إرسال رسالة نصية إلى واحدة من بلده الموظفون الذين قرأوا: “على الهاتف مع [CIO العالمي]. يبدو سيئًا. قد نكون من خرقنا … بدأنا في وضع 2 و 2 سويا.”
خلال الساعات القليلة القادمة ، تلقى يينغ يزعم العديد مؤشرات إضافية على أن Equifax كانت الشركة التي ضربتها خرق هو وفريقه كانوا يستجيبون ل. بحلول تلك المرحلة ، كان مساء الجمعة ، وأغلقت الأسواق الأمنية.
في صباح يوم الاثنين التالي ، أجرى يينغ سلسلة من الإخبار عمليات البحث على شبكة الإنترنت. وقال ممثلو الادعاء إن أحد الاستعلامات كان “خرق اكسبريان”. آخر ، يزعم ، كان “سعر السهم اكسبريان 9/15/2015 ،” و وكان الثالث “اكسبريان خرق 2015.” وقال ممثلو الادعاء يينغ أداء عمليات البحث لفهم خرق سبتمبر 2015 ل إكسبيريان – الذي يعد ، إلى جانب Equifax ، أحد الاختصاصات الثلاثة مكاتب الائتمان – وتأثير الخرق على سهم شركة اكسبريان السعر. يظهر سجل التصفح في Ying أنه تلقى نتائج تظهر سعر السهم اكسبريان انخفض أربعة في المئة بعد أنباء الخرق الذي كان أصغر من الخرق Equifax.
بعد أقل من ساعة من التفتيش ، يزعم الوصول إلى يينغ خطة الأسهم التي ترعاها الشركة وتمارس كل ما لديه خيارات لشراء أسهم Equifax. ثم زعم أنه باع تلك Equifax سهم لإجمالي عائدات أكثر من 950،000 دولار. Equifax علنا الكشف عن الاختراق بعد إغلاق السوق في 7 سبتمبر 8 سبتمبر ، أغلقت أسهم Equifax بانخفاض 14 في المئة عن السابق إغلاق اليوم. عن طريق بيع الأسهم قبل الخرق كان علنا كشف ، تجنب السلطة التنفيذية أكثر من 117،000 دولار في الخسائر التي كان يمكن أن ينتج لو لم يتم بيعه إلا بعد أخبار أصبح خرق الجمهور ، وادعى المدعون.
“هذه المعاملات للأوراق المالية تمت على أساس المعلومات غير العامة المادية وخرق واجب الثقة و الثقة في أن يينغ مدينة ل Equifax ومساهميها ” كتب المدعون في شكوى يوم الاربعاء. “عرف يينغ أو كان المتهور في عدم معرفة أن المعلومات Equifax نفسها كان ضحية لانتهاك كبير للأمن السيبراني غير العامة ، وتستخدم يينغ تلك المعلومات عند صنع هذه معاملات الأوراق المالية. ”
قدم الادعاء لدى وزارة العدل مجرم اتهام ضد يينغ الذي يجعل مزاعم مماثلة.
في 15 سبتمبر ، تلقى Ying عرضًا ليصبح Equifax مدير قسم المعلومات ، بعد استقالة مدير المعلومات الحالي في ذلك الوقت. Equifaxسحب المسؤولون في وقت لاحق العرض بعد معرفة الأسهم مبيعات. في بيان نشر الأربعاء ، مسؤولو Equifax كتب:
عند التعلم عن بيع السيد يينغ في أغسطس لأسهم Equifax ، نحن أطلق مراجعة لنشاطه التجاري ، وخلص إلى أنه انتهك السياسات التجارية للشركة ، وفصله عن الشركة ، و أبلغنا بالنتائج التي توصلنا إليها إلى السلطات الحكومية. نحن تماما التعاون مع وزارة العدل والمجلس الأعلى للتعليم وسيواصل القيام به وبالتالي.
نأخذ حوكمة الشركات والامتثال على محمل الجد و لن تتسامح مع انتهاكات سياساتنا.
قراءة متعمقة
أدى الفشل في تصحيح الأخطاء التي استمرت شهرين إلى حدوث اختراق هائل لـ Equifax الأشهر التي تلت الكشف عن خرق ، كشفت Equifax ذلك الاختراق من موقعها على شبكة الانترنت نتجت عن الفشل في تثبيت أ تصحيح عمره شهرين يعمل على إصلاح خطأ حرج في تطبيق الويب. منذ الكشف عن خرق ، وازداد Equifax مرارا وتكرارا تقدير عدد الأشخاص المتضررين من الاختراق ، مع أحدث مراجعة صعودية قادمة في 1 مارس. التقدير الحالي يقف على حوالي 148 مليون شخص. في أكتوبر ، موقع Equifax تم القبض على إعادة توجيه الزوار إلى المواقع التي تقدم مزيفة ضارة تحديثات الفلاش.
الادعاء بأن أحد كبار التنفيذيين في Equifax استخدم له المعرفة الداخلية للاختراق لتجنب خسارة الأسهم 117000 $ فقط أحدث إهانة للجمهور. في فبراير ، نشرت المجلس الأعلى للتعليم بيان رسمي تدوينه رسميا شيء أن أي يجب أن يكون المسؤول التنفيذي المختص قد عرف منذ فترة طويلة: مخاطر الأمن السيبراني والقضايا هي الأحداث المادية التي تخضع للتداول من الداخل القوانين.