开门见山的说,Palo Alto Networks是一家美国跨国网络安全公司,总部位于加利福尼亚州。其核心产品是一个大平台,其中包括高级防火墙和基于云的产品,这些产品将这些防火墙扩展到涵盖安全性的其他方面。反正防火墙方面很牛逼就是了。
该公司在中国业界称为平底锅,
该名词起源于该公司名字的缩写PAN。
而
该公司旗下也有一个专门做追踪各国APT网军和高级威胁的团队,名为unit42,近日刚刚爆炒了一顿兔肉,因此看他们的报告同样需要注意带批判的眼光进行分析。
公司介绍到这里,下面回到题目。
俗话说的好,
防火墙防的住攻击,防不住人心,更何况是一家全球著名的专业生产防火墙的网络安全公司。
近日,一位Palo Alto Networks的 IT管理员和其他人因参与内幕交易,获利数百万美元而被指控。
美国证券交易委员会(Securities and Exchange Commission),简称SEC,指控网络安全公司平底锅的前雇员Janardhan Nellore 涉嫌利用其
对公司数据库的高访问权限来获取收益前的机密信息。
当局在一份法庭文件中说,Nellore带领4个朋友(名字太长懒得写)使用这些机密信息来交易该公司的证券。
▲https://www.sec.gov/news/press-release/2019-261
Nellore主要做了这些事:
使用用其员工访问凭证,
工
作联系人
和工作合同来收集有关该公司
即将发布的季度收益表和财务状况的信息
。
获取有关平底锅的季度收入和财务绩效的高度机密信息。
并根据这些信息进行分析,作为内幕信息进行交易,并告知朋友,以便他们也可以从中受益。
Nellore
还试图逃避侦查,他在给朋友发的文字和电子邮件中使用
代号“baby”
来指称平底锅的股票,并建议他们“退出baby”或“输入几只baby”。代指买入卖出。巧的是,之前黑鸟看过平底锅的分析报告,他们还对朝鲜一个APT组织的活动命名为babyshark。
此外,某些交易员在小额现金交易中将交易利润返还给Nellore,目的是避免银行审查和报告要求。FBI在5月份检查了Nellore的交易信息后,他为自己和家人购买了前往印度的
单程票
,并在机场被捕。
而
在他于今年早些时候被解雇之前,他们已经从内幕交易在股票市场上赚了700万美元。
从申诉书上来看,他们已经从2015年就这样干了,赚了超过700万美元,四舍五入4千多万人民币,羡煞旁人。
商业判决书↓,对于想搞内幕交易的人来说必定是一个极佳的参考资料(手铐警告)
▲https://www.sec.gov/litigation/complaints/2019/comp-pr2019-261.pdf
这个最新的案例充分证明了一点:
上市公司们注意了,内幕交易难防,
内鬼进行的内幕交易更难防
,IT管理员以及数据裤管理员的访问权限必须区分开,查询记录留存,防止这边查,那边删,想追溯都追不着。
关于更多抓内鬼的方法,黑鸟以后有时间了再详细写一篇。
内鬼相关
:
▲
沙特阿拉伯招募推特内鬼,窃取"异 见"人士账户数据
▲
内鬼难防:雅虎前工程师非法访问大约6千个年轻女子账户
▲
内鬼!美国电信员工受贿100多万美元装恶意软件,200多万台设备被解锁
上期阅读
