Nul
Markus Spiske | Publiek domein
De US Securities and Exchange Commission heeft toegelaten te worden gehackt in 2016, met de illegale handel mogelijk in de hoofdmap van de overtreding.
Op woensdag SEC Voorzitter Jay Clayton, zei één van de financiële toezichthouder van de databases met zakelijke mededelingen, is gecompromitteerd, en is gebruikt om een voordeel te verkrijgen in de handel in aandelen.
Door specifiek gericht zijn op dit systeem, de dreiging actoren kunnen toegang hebben tot de informatie die de macht had om het wijzigen van de markt, die op hun beurt gebruikt kunnen worden om de handel van illegaal dankzij de gestolen, “insider” informatie die daarin is opgenomen, of ze waren vennootschappelijke jaarrekening of fusie aankondigingen.
In een verklaring, SEC, zei de Edgar regeling voor de indiening van gegevens schending vond plaats in 2016, maar het is nog niet bekend welke bedrijven beïnvloed zouden kunnen zijn — of hoeveel de hacker profiteerde.
Edgar processen ongeveer 1,7 miljoen elektronische aangiften per jaar.
De hacker was in staat om te profiteren van een ‘software kwetsbaarheid in de test indienen component” van Edgar, die “resulteerde in de toegang tot de niet-publieke informatie.”
Eenmaal ontdekt, het probleem werd onmiddellijk gecorrigeerd, en een onderzoek is nu begonnen in het data-inbreuk.
Clayton zei de review van het incident is aan de gang met de hulp van de “bevoegde instanties” maar het is niet zo ver geloofde dat de hack ging verdere en besmette andere SEC-systemen.
“Cybersecurity is cruciaal voor de activiteiten van onze markten en de risico’ s zijn groot en in veel gevallen, systemisch,” zeide Clayton. “We moeten waakzaam zijn. We moeten ook erkennen — in zowel de publieke als de particuliere sector, met inbegrip van de SEC — dat er indringers, en dat een belangrijk onderdeel van cyber risk management is veerkracht en herstel.”
De strijd werd ontdekt als onderdeel van een audit in opdracht van de voorzitter. Het werd ook ontdekt dat het personeel gebruikt een eigen, onbeveiligde e-mail accounts voor het versturen van vertrouwelijke informatie.
SEC onthulling komt pas twee weken na Equifax bekendgemaakt een ernstige schending van de beveiliging, wat resulteert in een persoonlijke en vertrouwelijke gegevens van 143 miljoen AMERIKAANSE consumenten, evenals ongeveer 400.000 klanten in het VK, in het gedrang.
ONS namen, sofi-nummers, geboortedatum, woonadres en werden blootgesteld en kan gestolen zijn, maar Equifax zegt de BRITSE klantgegevens gelekt alleen opgenomen klant namen, geboortedata, e-mailadressen en telefoonnummers.
Equifax dan de schuld van een Apache Struts gat in de beveiliging voor het incident. Hoewel het mogelijk is dat een zero-day bug is te wijten aan schuld, het lijkt meer waarschijnlijk dat een patchen van toezicht of lui bijwerken schuld was.
Te lezen op: Equifax bloot credit services’ treurige IT, processen, beveiliging
Vorige en aanverwante dekking
Equifax: van 400.000 consumenten in het verenigd koninkrijk zou kunnen worden beïnvloed door data-inbreuk Unisys: Micro-segmentatie en AI in de beveiliging kielzog van Equifax Equifax les: Het is tijd voor strengere regels, wetgeving, boetes ter bestrijding van inbreuken
Meer nieuws over beveiliging
Twitter opschort 299,000 accounts gekoppeld aan het terrorisme in de afgelopen zes maanden
Te luidruchtig, lage-niveau en onethisch: Waarom sommige cybercriminelen haat ransomware
Equifax les: Het is tijd voor strengere regels, wetgeving, boetes ter bestrijding van inbreuken
HET admin veroordeeld nadat hij business, ombuigen van de website porno
0