25/7/2012
Dzisiejszy raport spółki Cerabud rozesłany do inwestorów i akcjonariuszy był dość specyficzny… Najprawdopodobniej jeden z pracowników uzyskał nieautoryzowany dostęp do aplikacji wysyłającej raporty i postanowił “zemścić” się na firmie. Oto co napisał:
Fałszywy komunikat Cerabudu na GWP
Oto jaki komunikat otrzymali dziś inwestorzy i akcjonariusze:
CERABUD falszywy komunikat
Cerabud to spółka która oszukuje pracowników i akcjonariuszy. Ostatnio publikowane raporty sporządzono na podstawie nieprawdziwych informacji. Wg mojej wiedzy na dzień dzisiejszy praktycznie cały majątek został rozkradziony, a rzekome cegielnie nie nadają sie do żadnej produkcji. Nowa emisja akcji ma tylko na celu dalsze wyciąganie pieniędzy z rynku i nie ma żadnego pokrycia w majątku. Obiecano mi, że za milczenie dostanę pakiet akcji, ale nawet w to już nie wierzę, dlatego zdecydowałem się na niniejszą publikację.
Żeby dodać smaczku — strona Cerabudu nie jest dostępna — została zablokowana przez firmę Progresso…
Kto zawinił?
Sytuacja wygląda na “zemste” pracownika. Najprawdopodobniej uzyskał on nieautoryzowany dostęp do komputera na którym skonfigurowana była aplikacja współpracująca z systemem ESPI (Elektroniczny System Przekazywania Informacji).
Jak tłumaczy nam Piotr Kowalski, inwestor inwidualny, aby rozesłać taki raport, należy skorzystać z aplikacji napisanej w Javie. Aplikacja komunikuje się z serwerem po protokołach HTTP i HTTPS.
Wbrew pozorom, kurs spółki notowanej rynku NewConnect GPW nie zareagował na tą informację i wynosi 0,02 PLN. Powyższy przypadek pokazuje jednak, jak łatwo można wypuścić fałszywe informacje w świat. W komunikacje Cerabudu ewidentnie widać nieprawidłowości — niewykluczone jednak, że w przyszłości ktoś będzie mądrzejszy i jedynie lekko (w granicach wiarygodności) zmodyfikuje treść komunikatu, co wpłynie na kurs akcji. Warto jednak wziąc pod uwagę, że komunikaty dużych spółek monitoruje więcej osób i siłą rzeczy reakcja zapewne będzie błyskawiczna.
Jak czytamy na blogu lex.pl
Dziennikarz dopuszczający się manipulacji podlega grzywnie do 5 mln zł, karze pozbawienia wolności od 3 miesięcy do 5 lat albo obu tym karom łącznie. Na inną osobę dokonującą manipulacji Komisja Nadzoru Finansowego może nałożyć w drodze decyzji karę pieniężną do 200 tys. zł.
Komisja Nadzoru Finansowego po raz pierwszy skorzystała z możliwości, jakie w zakresie manipulacji daje ustawa o obrocie instrumentami finansowymi, w lutym 2007 roku. Nałożyła wówczas na osobę fizyczną karę pieniężną w wysokości 100 tys. zł za zamieszczanie na stronie internetowej nieprawdziwych informacji na temat walorów notowanych na giełdzie, a tym samym wprowadzenie w błąd innych uczestników rynku.
Sabotaż informatyczny
Tego typu informatyczne sabotaże to częste zjawisko w zinformatyzowanych firmach. Przypomnijmy chociażby wulgarny napis na jednym z warszawskich autobusów.
Według badań, 59% z informatyków deklaruje kradzież firmowych danych w przypadku zwolnienia, a branżowe żarty mówią o tym, że pozostali nie wyrazili w ankiecie takiej chęci ponieważ już od dawno temu wynieśli bazę klientów ze swojej firmy… :)
Poprosiliśmy firmę CERABUD i KNF o komentarz w tej sprawie — jak tylko otrzymamy odpowiednie oświadczenia, opublikujemy je w tym artykule jako aktualizację.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Chcieliście napisać Progreso :)
Cena wynosi chyba 0,02 PLN a nie 0,02 gr, albo jeśli już 2 gr. Ciekawe kogo jeszcze ‘zhackerują’ :)
moim zdaniem zareagował :-) http://stooq.pl/q/?s=cer
To nie żaden hack. Osobiście znam te osobę,m która to napisała i nie jest ona pracownikiem tej firmy.
Jeśli nie jest pracownikiem – czy możesz zdradzić jak uzyskała dostęp do aplikacji publikującej raporty?
Pomyłka (zbieżność nazwisk i funkcji, ale różne firmy), choć pojawiało się to również na NC http://www.newconnect.pl/?page=raporty_spolek_ESPI&ph_main_content_start=show&ph_main_content_id=45328
Nienawiść pracowników nie zna granic :)
Oj, kręcicie. “Our study showed that 59% of people will say ‘I’m going to take something of value with me when I go’.” To nie oznacza “Według badań, 59% z informatyków deklaruje kradzież firmowych danych”. To było “study of US workers” – niekoniecznie informatyków. W IT taki procent mógłby być inny ;)
W IT przechodzi co najmniej 40%. If you know what I mean :-P
jeśli akcja kosztuje 2grosze to nie trzeba pisać żadnych komunikatów bo cena sama wskazuje ile jest wart zarząd spółki
Aby skutecznie wysłać raport dana osoba musi znać login i hasło danego emitenta i nie musi mieć specjalnie skonfigurowanego komputera, wystarczy tylko Java.
No czekam na update :) Umieram z ciekawości, co tam się stało :)
“Fałszywy komunikat Cerabudu na GWP” – powinno być GPW
[…] były pracownik hackuje konto spółki na giełdzie papierów wartościowych i wysyła obraźliwy ko…, […]