בכיר לשעבר באקוויפקס מואשם: ידע על הפריצה – ומכר מניות
מנהל בכיר לשעבר בסוכנות דירוג האשראי הואשם אתמול (ד') שלאחר שידע על המקרה החמור – ולפני שזה פורסם - מכר את המניות שלו תמורת כמעט מיליון דולר
ג'ון יינג, לשעבר מנמ"ר חטיבת הדיווחים הצרכניים בארצות הברית של אקוויפקס (Equifax), מימש את כל אופציות המניות המוקדמות שלו ומכר אותן בכמעט מיליון דולר – קצת יותר משבוע לפני שהחברה הודיעה שהאקרים פרצו למערכות שלה, כך לטענת ה-SEC (הוועדה האמריקנית לניירות ערך ולבורסות).
בספטמבר האחרון התגלה שהאקרים פרצו לאקוויפקס, המהווה סוכנות אמריקנית לדירוג אשראי לגורמים פרטיים ולחברות. במסגרת פריצתם, הם נחשפו למידע אישי וסודי של כמחצית מאוכלוסיית ארצות הברית, כמו מספרי הביטוח הלאומי שלהם (תעודת הזהות של האמריקנים). על הדברים הודיעה החברה, שציינה בזמנו גם שבין היתר נגנבו פרטי אשראי של כ-209 אלף צרכנים.
בפברואר הסתבר שבמסגרת הפריצה נחשפו, כנראה, עוד פרטים, כולל מזהי מס (Tax IDs) ופרטי רישיון נהיגה. זאת, על פי מסמכים חסויים שאותם סיפקה אקוויפקס לוועדת הבנקאות של הסנאט ושתוכנם הגיע ל-CNN.
יינג – נוסף לארבעה מנהלים אחרים שסחרו במניות
נושא המסחר במניות שלכאורה ביצעו עובדים בסוכנות דירוג האשראי נמצא בבדיקה מאז שנודע דבר הפריצה החמורה. לבד מיינג פורסם שארבעה מנהלים בכירים, בהם מנהל הכספים של החברה, מכרו מניות בשווי של 1.8 מיליון דולר בימים שלאחר שהחברה החלה לחקור את המקרה, ויותר מחודש לפני שהציבור למד על האירועים. לאחר ביצוע החקירה הפנימית קבעה מועצת המנהלים של אקוויפקס שאף לא אחד מארבעת המנהלים ידע על הפריצה כשביצע את המכירה.
אבל המקרה של יינג היה שונה, והוא לא היה בין המנהלים שהמכירות שלהם עברו בדיקה קפדנית. יינג חסך לעצמו הפסד בהיקף של 117 אלף דולר בזכות עיתוי המכירה שלו, כך קבעה ה-SEC.
"מקורות פנימיים שלומדים מידע, כולל מידע על חדירות סייבר ממשיות, אינם יכולים לבגוד בבעלי המניות לטובתם הכספית", אמר ריצ'רד בסט, מנהל לשכת ה-SEC באטלנטה, שממנה פועלת אקוויפקס. הוא טען כי "יינג השתמש במידע סודי בכדי להסיק שחברתו סבלה מפריצת נתונים מסיבית, והוא נפטר מהמניות שלו לפני שהחדשות יצאו לאור".
אקוויפקס, מצידה, דיווחה על פעילות המסחר של יינג לממשל ב-15 בספטמבר ופיטרה אותו כעבור חודש. "אנחנו לוקחים את הממשל ואת הציות (להנחיותיו – ג"פ) ברצינות רבה, ולא נסבול הפרות של המדיניות שלנו", אמר מנכ"ל החברה, פאולינו דו רגו בארוס. מה-SEC נמסר שהחקירה אודות הפרשיה נמשכת.
יצוין כי התובע הכללי הפדרלי באטלנטה הודיע אתמול (ד') על הגשת האשמות פליליות כנגד יינג. הוא ציין שכתב האישום יוגש מאוחר יותר השבוע.
האקרים פוגעים בכוונה במאגרי מידע של אנשים פרטיים, חברות מסחריות וגופים ממשלתיים. הם משתמשים בתוכנת spyware העוקבת אחר המחשב המותקף, או malware שמיועדת לפגוע בו. בין פעולותיהם: גניבת סיסמאות; הפצת וירוסים; ציתות; ריגול עסקי; השגת מידע כלכלי; איסוף פרטים אישיים על ידי התחזות; הפלת אתרים; השתלטות על דף הבית של האתר; החדרת סוס טרויאני ועוד. הגישה ש סולן פורמדיה אמצה היא להתקיף כחלק מהתגוננות. שחף אבישלום מוסיף כי "בישראל יש 40 מרכזי פיתוח בסייבר של חברות רב לאומיות (ממיקרוסופט דרך סימנטק ועד פייפאל) ובנוסף על כל אלו יש בישראל, לפי ההערכה השמרנית יותר, 365 חברות סטארט-אפ בתחום הסייבר. כל שנה קמות בישראל עוד 65 חברות סייבר וסך כל ההון סיכון שזרם לתחום ב-2016 עומד על 581 מיליון דולר. יזמים ישראלים מנצלים את הידע שצברו בצבא על מנת לייצר פתרונות סייבר חדשניים".