חברת שירותים פיננסיים תשלם קנס של 850,000 דולר לאחר האשמות של רשות ניירות ערך בגין טיפול לא נכון בשני אירועי אבטחת סייבר. ה- SEC – Securities and Exchange Commission האשימו את חברת Equiniti Trust על אי אבטחת נכסי לקוחות לאחר שנגנבו יותר מ- 6.6 מיליון דולר בשתי מתקפות סייבר נפרדות ב- 2022 וב- 2023. האקרים הצליחו לחטוף שרשרת אימיילים בין החברה ללקוח בארה"ב, העמידו פנים שהם עובדים עבור הלקוח וביקשו מ- Equiniti Trust להנפיק מיליוני מניות חדשות, למכור אותן ולשלוח את התמורה לבנק בחו"ל. עובד Equiniti Trust העביר כ- 4.78 מיליון דולר לחשבונות בנק הממוקמים בהונג קונג. לפי ה- SEC הצליחה Equiniti הצליחה לשחזר כמיליון דולר.
תקרית נוספת אירעה באפריל 2023 כאשר האקר גנב את מספרי הביטוח הלאומי של מספר בעלי חשבונות Equiniti Trust. ההאקר יצר חשבונות מזויפים באמצעות מספרי הביטוח הלאומי והמערכת של Equiniti קשרה אוטומטית את החשבונות המזויפים לחשבונות לגיטימיים השייכים ללקוחות. למרות שרק מספרי הביטוח הלאומי, לא שמות ומידע אישי אחר, תאמו את החשבונות הלגיטימיים, עדיין היו החשבונות המזויפים מקושרים אוטומטית, מה שאיפשר להאקרים למכור מניות ולהעביר כ- 1.9 מיליון דולר לחשבונות בנק אחרים. החברה הצליחה בסופו של דבר לשחזר 1.6 מיליון דולר מהכספים הגנובים. Equiniti – שבעבר נקראה American Stock Transfer – זיכתה את כל הלקוחות שנפגעו, אך ה- SEC מצאו שהחברה הפרה מספר תקנות בנוגע לאמצעים בהן צריכות חברות פיננסיות לנקוט כדי להגן על כספי המשתמשים: "העברת המניות לא הצליחה לספק את אמצעי ההגנה הדרושים כדי להגן על הכספים וניירות הערך של לקוחותיה מפני סוגי פריצות הסייבר שהפכו לאיום כמעט קבוע על החברות והשווקים", אמרה מוניק וינקלר – מנהלת ה- SEC האזורי בסן פרנסיסקו והדגישה: "ככל שפושעי סייבר הולכים ומשתכללים במרחב הסייבר, חייבות חברות שירותים פיננסיים לפעול כדי ליישם ולתחזק אמצעי הגנה ונהלים יעילים סביב נכסי הלקוחות."
מתקפות דוא"ל עסקי – מתקפות סייבר בהן משתמשים האקרים בזהויות מזויפות או חשבוניות מזויפות כדי לשכנע עובדים להעביר לידיהם מיליונים מכספי החברה – הינה מגפה הולכת וגוברת במהלך השנים האחרונות. יצרן מלוקסמבורג דיווח ל- SEC שכ- 60 מיליון דולר נגנבו לאחר שעובד הונה לבצע מספר העברות בנקאיות לפושעי סייבר. בשנת 2023 דיווח ה- FBI שהונאות מסוג זה הינן הסוג השני המזיק ביותר של פשיעה אינטרנטית בארה"ב וגורמת להפסדים של 2.9 מיליארד דולר.
