Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) została zhakowana. Według komunikatu prasowego agencja wykryła nieautoryzowany dostęp do jej systemów w zeszłym roku - ale możliwe konsekwencje włamania poznano dopiero w sierpniu.

W związku z tym ucierpiała baza danych obowiązkowych raportów spółek giełdowych. Zawiera również tak zwane informacje wewnętrzne, czyli dane, które zwykle nie są publicznie dostępne. SEC nie wyklucza już, że informacje te były również wykorzystywane do nielegalnych transakcji giełdowych, czyli wykorzystywania informacji poufnych.

SEC doszła do tego wniosku po tym, jak obecny przewodniczący Jay Clayton zarządził ponowną ocenę możliwych zagrożeń cybernetycznych dla regulatora giełdowego w maju. Nieautoryzowany dostęp miał miejsce w 2016 r. z powodu błędu oprogramowania w komponencie systemu raportowania EDGAR (Electronic Data Gathering, Analysis and Retrieving System), który w rzeczywistości jest przeznaczony do przesyłania testów. Błąd, który został naprawiony natychmiast po jego odkryciu, najwyraźniej udostępnił wszystkim niepubliczne informacje.

„Wychodzimy z założenia, że ​​włamanie nie spowodowało nieuprawnionego dostępu do danych osobowych, zagroziło działalności SEC ani nie doprowadziło do powstania ryzyka systemowego” – czytamy w oświadczeniu regulatora giełdowego. Przewodniczący SEC Jay Clayton dodał: „Przyznaję, że nawet najbardziej skrupulatne środki bezpieczeństwa cybernetycznego nie rozwiązują wszystkich zagrożeń, przed którymi stoją firmy. Rzeczywistość sprawia, że ​​odpowiednie ujawnienia są tym ważniejsze.”

Jak donosi Reuters, Government Accountability Office zwrócił uwagę na możliwe luki w zabezpieczeniach SEC już w lipcu. W 27-stronicowym raporcie organ regulacyjny skrytykował fakt, że SEC nie zawsze korzysta z zaszyfrowanego, nieobsługiwanego oprogramowania oraz że system wykrywania prób włamań nie został w pełni wdrożony. Zapory SEC również nie są poprawnie skonfigurowane.

Nie jest jasne, dlaczego regulator giełdowy nie upublicznił wcześniej załamania. Twoje zasady dotyczące spółek giełdowych przewidują również ujawnianie ataków hakerskich, ponieważ może to być ważna informacja dla inwestorów. SEC wszczęła nawet dochodzenia przeciwko niektórym firmom, aby sprawdzić, czy terminowo wywiązują się ze swoich obowiązków informacyjnych.

Poufne i związane z giełdą dane firmy mogą być lukratywnym celem dla hakerów. Dwa lata temu SEC pozwała amerykańskich maklerów giełdowych i hakerów z Ukrainy za kradzież tysięcy komunikatów prasowych od spółek giełdowych. SEC oszacowała zyski z nielegalnych transakcji giełdowych w samej sprawie na ponad 100 milionów dolarów.

Wskazówka: czy znasz najsłynniejszych hakerów? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.

Optymalne zarządzanie danymi CAD: rozwiązania ECM upraszczają zarządzanie planami