17:25
25/7/2012

Dzisiejszy raport spółki Cerabud rozesłany do inwestorów i akcjonariuszy był dość specyficzny… Najprawdopodobniej jeden z pracowników uzyskał nieautoryzowany dostęp do aplikacji wysyłającej raporty i postanowił “zemścić” się na firmie. Oto co napisał:

Fałszywy komunikat Cerabudu na GWP

Oto jaki komunikat otrzymali dziś inwestorzy i akcjonariusze:

CERABUD falszywy komunikat

CERABUD falszywy komunikat

Cerabud to spółka która oszukuje pracowników i akcjonariuszy. Ostatnio publikowane raporty sporządzono na podstawie nieprawdziwych informacji. Wg mojej wiedzy na dzień dzisiejszy praktycznie cały majątek został rozkradziony, a rzekome cegielnie nie nadają sie do żadnej produkcji. Nowa emisja akcji ma tylko na celu dalsze wyciąganie pieniędzy z rynku i nie ma żadnego pokrycia w majątku. Obiecano mi, że za milczenie dostanę pakiet akcji, ale nawet w to już nie wierzę, dlatego zdecydowałem się na niniejszą publikację.

Żeby dodać smaczku — strona Cerabudu nie jest dostępna — została zablokowana przez firmę Progresso…

Kto zawinił?

Sytuacja wygląda na “zemste” pracownika. Najprawdopodobniej uzyskał on nieautoryzowany dostęp do komputera na którym skonfigurowana była aplikacja współpracująca z systemem ESPI (Elektroniczny System Przekazywania Informacji).

Jak tłumaczy nam Piotr Kowalski, inwestor inwidualny, aby rozesłać taki raport, należy skorzystać z aplikacji napisanej w Javie. Aplikacja komunikuje się z serwerem po protokołach HTTP i HTTPS.

Wbrew pozorom, kurs spółki notowanej rynku NewConnect GPW nie zareagował na tą informację i wynosi 0,02 PLN. Powyższy przypadek pokazuje jednak, jak łatwo można wypuścić fałszywe informacje w świat. W komunikacje Cerabudu ewidentnie widać nieprawidłowości — niewykluczone jednak, że w przyszłości ktoś będzie mądrzejszy i jedynie lekko (w granicach wiarygodności) zmodyfikuje treść komunikatu, co wpłynie na kurs akcji. Warto jednak wziąc pod uwagę, że komunikaty dużych spółek monitoruje więcej osób i siłą rzeczy reakcja zapewne będzie błyskawiczna.

Jak czytamy na blogu lex.pl

Dziennikarz dopuszczający się manipulacji podlega grzywnie do 5 mln zł, karze pozbawienia wolności od 3 miesięcy do 5 lat albo obu tym karom łącznie. Na inną osobę dokonującą manipulacji Komisja Nadzoru Finansowego może nałożyć w drodze decyzji karę pieniężną do 200 tys. zł.
Komisja Nadzoru Finansowego po raz pierwszy skorzystała z możliwości, jakie w zakresie manipulacji daje ustawa o obrocie instrumentami finansowymi, w lutym 2007 roku. Nałożyła wówczas na osobę fizyczną karę pieniężną w wysokości 100 tys. zł za zamieszczanie na stronie internetowej nieprawdziwych informacji na temat walorów notowanych na giełdzie, a tym samym wprowadzenie w błąd innych uczestników rynku.

Sabotaż informatyczny

Tego typu informatyczne sabotaże to częste zjawisko w zinformatyzowanych firmach. Przypomnijmy chociażby wulgarny napis na jednym z warszawskich autobusów.

Według badań, 59% z informatyków deklaruje kradzież firmowych danych w przypadku zwolnienia, a branżowe żarty mówią o tym, że pozostali nie wyrazili w ankiecie takiej chęci ponieważ już od dawno temu wynieśli bazę klientów ze swojej firmy… :)

Poprosiliśmy firmę CERABUD i KNF o komentarz w tej sprawie — jak tylko otrzymamy odpowiednie oświadczenia, opublikujemy je w tym artykule jako aktualizację.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

14 komentarzy

Dodaj komentarz
  1. Chcieliście napisać Progreso :)

  2. Cena wynosi chyba 0,02 PLN a nie 0,02 gr, albo jeśli już 2 gr. Ciekawe kogo jeszcze ‘zhackerują’ :)

  3. moim zdaniem zareagował :-) http://stooq.pl/q/?s=cer

  4. To nie żaden hack. Osobiście znam te osobę,m która to napisała i nie jest ona pracownikiem tej firmy.

  5. Nienawiść pracowników nie zna granic :)

  6. Oj, kręcicie. “Our study showed that 59% of people will say ‘I’m going to take something of value with me when I go’.” To nie oznacza “Według badań, 59% z informatyków deklaruje kradzież firmowych danych”. To było “study of US workers” – niekoniecznie informatyków. W IT taki procent mógłby być inny ;)

    • W IT przechodzi co najmniej 40%. If you know what I mean :-P

  7. jeśli akcja kosztuje 2grosze to nie trzeba pisać żadnych komunikatów bo cena sama wskazuje ile jest wart zarząd spółki

  8. Aby skutecznie wysłać raport dana osoba musi znać login i hasło danego emitenta i nie musi mieć specjalnie skonfigurowanego komputera, wystarczy tylko Java.

  9. No czekam na update :) Umieram z ciekawości, co tam się stało :)

  10. “Fałszywy komunikat Cerabudu na GWP” – powinno być GPW

  11. […] były pracownik hackuje konto spółki na giełdzie papierów wartościowych i wysyła obraźliwy ko…, […]

Odpowiadasz na komentarz SebQ

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: