17:25
25/7/2012

Dzisiejszy raport spółki Cerabud rozesłany do inwestorów i akcjonariuszy był dość specyficzny… Najprawdopodobniej jeden z pracowników uzyskał nieautoryzowany dostęp do aplikacji wysyłającej raporty i postanowił “zemścić” się na firmie. Oto co napisał:

Fałszywy komunikat Cerabudu na GWP

Oto jaki komunikat otrzymali dziś inwestorzy i akcjonariusze:

CERABUD falszywy komunikat

CERABUD falszywy komunikat

Cerabud to spółka która oszukuje pracowników i akcjonariuszy. Ostatnio publikowane raporty sporządzono na podstawie nieprawdziwych informacji. Wg mojej wiedzy na dzień dzisiejszy praktycznie cały majątek został rozkradziony, a rzekome cegielnie nie nadają sie do żadnej produkcji. Nowa emisja akcji ma tylko na celu dalsze wyciąganie pieniędzy z rynku i nie ma żadnego pokrycia w majątku. Obiecano mi, że za milczenie dostanę pakiet akcji, ale nawet w to już nie wierzę, dlatego zdecydowałem się na niniejszą publikację.

Żeby dodać smaczku — strona Cerabudu nie jest dostępna — została zablokowana przez firmę Progresso…

Kto zawinił?

Sytuacja wygląda na “zemste” pracownika. Najprawdopodobniej uzyskał on nieautoryzowany dostęp do komputera na którym skonfigurowana była aplikacja współpracująca z systemem ESPI (Elektroniczny System Przekazywania Informacji).

Jak tłumaczy nam Piotr Kowalski, inwestor inwidualny, aby rozesłać taki raport, należy skorzystać z aplikacji napisanej w Javie. Aplikacja komunikuje się z serwerem po protokołach HTTP i HTTPS.

Wbrew pozorom, kurs spółki notowanej rynku NewConnect GPW nie zareagował na tą informację i wynosi 0,02 PLN. Powyższy przypadek pokazuje jednak, jak łatwo można wypuścić fałszywe informacje w świat. W komunikacje Cerabudu ewidentnie widać nieprawidłowości — niewykluczone jednak, że w przyszłości ktoś będzie mądrzejszy i jedynie lekko (w granicach wiarygodności) zmodyfikuje treść komunikatu, co wpłynie na kurs akcji. Warto jednak wziąc pod uwagę, że komunikaty dużych spółek monitoruje więcej osób i siłą rzeczy reakcja zapewne będzie błyskawiczna.

Jak czytamy na blogu lex.pl

Dziennikarz dopuszczający się manipulacji podlega grzywnie do 5 mln zł, karze pozbawienia wolności od 3 miesięcy do 5 lat albo obu tym karom łącznie. Na inną osobę dokonującą manipulacji Komisja Nadzoru Finansowego może nałożyć w drodze decyzji karę pieniężną do 200 tys. zł.
Komisja Nadzoru Finansowego po raz pierwszy skorzystała z możliwości, jakie w zakresie manipulacji daje ustawa o obrocie instrumentami finansowymi, w lutym 2007 roku. Nałożyła wówczas na osobę fizyczną karę pieniężną w wysokości 100 tys. zł za zamieszczanie na stronie internetowej nieprawdziwych informacji na temat walorów notowanych na giełdzie, a tym samym wprowadzenie w błąd innych uczestników rynku.

Sabotaż informatyczny

Tego typu informatyczne sabotaże to częste zjawisko w zinformatyzowanych firmach. Przypomnijmy chociażby wulgarny napis na jednym z warszawskich autobusów.

Według badań, 59% z informatyków deklaruje kradzież firmowych danych w przypadku zwolnienia, a branżowe żarty mówią o tym, że pozostali nie wyrazili w ankiecie takiej chęci ponieważ już od dawno temu wynieśli bazę klientów ze swojej firmy… :)

Poprosiliśmy firmę CERABUD i KNF o komentarz w tej sprawie — jak tylko otrzymamy odpowiednie oświadczenia, opublikujemy je w tym artykule jako aktualizację.

Przeczytaj także:

 

14 komentarzy

Dodaj komentarz
  1. Chcieliście napisać Progreso :)

  2. Cena wynosi chyba 0,02 PLN a nie 0,02 gr, albo jeśli już 2 gr. Ciekawe kogo jeszcze ‘zhackerują’ :)

  3. moim zdaniem zareagował :-) http://stooq.pl/q/?s=cer

  4. To nie żaden hack. Osobiście znam te osobę,m która to napisała i nie jest ona pracownikiem tej firmy.

  5. Nienawiść pracowników nie zna granic :)

  6. Oj, kręcicie. “Our study showed that 59% of people will say ‘I’m going to take something of value with me when I go’.” To nie oznacza “Według badań, 59% z informatyków deklaruje kradzież firmowych danych”. To było “study of US workers” – niekoniecznie informatyków. W IT taki procent mógłby być inny ;)

    • W IT przechodzi co najmniej 40%. If you know what I mean :-P

  7. jeśli akcja kosztuje 2grosze to nie trzeba pisać żadnych komunikatów bo cena sama wskazuje ile jest wart zarząd spółki

  8. Aby skutecznie wysłać raport dana osoba musi znać login i hasło danego emitenta i nie musi mieć specjalnie skonfigurowanego komputera, wystarczy tylko Java.

  9. No czekam na update :) Umieram z ciekawości, co tam się stało :)

  10. “Fałszywy komunikat Cerabudu na GWP” – powinno być GPW

  11. […] były pracownik hackuje konto spółki na giełdzie papierów wartościowych i wysyła obraźliwy ko…, […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: