Noll
Markus Spiske | Public domain
Den AMERIKANSKA finansinspektionen (Securities and Exchange Commission har upptagits till att hacka i och med 2016, med olaglig handel potentiellt vid roten av brott.
På onsdag, SEK Ordförande Jay Clayton, sade en av den finansiella tillsynsmyndigheten databaser, som innehåller företagets meddelanden, var nedsatt och kan ha använts för att få en fördel i aktiehandel.
Genom att specifikt riktar in sig på detta system, hot aktörer kan ha fått tillgång till information som hade makt att ändra på marknaden, vilket i sin tur kan användas för att handla olagligt tack vare stulna, “insider” information som finns där, oavsett om de var bolagets bokslut eller en fusion meddelanden.
I ett uttalande, SEK sade Edgar register dataintrång skedde i och med 2016, men det är ännu inte känt vilka företag kan ha påverkats — eller hur mycket hacker nytta.
Edgar processer ungefär 1,7 miljoner elektroniska anmälningar per år.
Hackare kunde dra fördel av ett “program sårbarhet i testet arkivering del” av Edgar, som “har resulterat i tillgång till icke-offentlig information.”
En gång upptäckte, var problemet omedelbart lagas, och en utredning har nu börjat till dataintrång.
Clayton sade översyn av händelsen pågår med hjälp av “berörda myndigheter”, men det är inte så långt trodde att hacka gick någon ytterligare äventyras och alla andra SEK system.
“It-säkerhet är avgörande för att verksamheten på våra marknader och riskerna är betydande och i många fall systemisk”, säger Clayton. “Vi måste vara vaksamma. Vi måste också inse — i både den offentliga och den privata sektorn, inklusive SEK — att det kommer att bli intrång, och att en viktig del av it-riskhantering är uthållighet och återhämtning.”
Brottet upptäcktes som en del av en revision som beställts av ordföranden. Det framkom också att personalen har använt privat, oskyddad e-postkonton för att överföra konfidentiell information.
SEK: s avslöjande kommer bara två veckor efter Equifax avslöjat allvarliga dataintrång, vilket resulterar i privata och känsliga uppgifter som hör till 143 miljoner AMERIKANSKA konsumenterna, samt ungefär runt 400 000 kunder i STORBRITANNIEN, komprometteras.
OSS namn, personnummer, födelsedatum, hemadress var utsatta och kan ha stulits, men Equifax, säger BRITTISKA klient läckte uppgifterna ingår endast kundens namn, födelsedatum, e-postadress, och telefonnummer.
Equifax sedan skyllde en Apache Struts säkerhetshål för händelsen. Medan det är möjligt att en zero-day-bugg var att skylla på, det verkar mer sannolikt att en lapp tillsyn eller för lat för att uppdatera var att skylla.
Läs vidare: Equifax exponerar kredit tjänster ” tycker du DET, processer, säkerhet
Tidigare och relaterade täckning
Equifax: 400,000 BRITTISKA konsumenter kan påverkas av dataintrång Unisys: Micro-segmentering och AI i säkerhet kölvattnet av Equifax Equifax lektion: Det är dags för tuffare regler, föreskrifter, böter för att bekämpa brott
Mer säkerhet nyheter
Twitter spärrar 299,000 konton kopplade till terrorism i senaste sex månaderna
Alltför bullriga, låg-nivå och oetiska: Varför vissa cyberbrottslingar hatar ransomware
Equifax lektion: Det är dags för tuffare regler, föreskrifter, böter för att bekämpa brott
DET admin dömdes efter utpressning mot företag, omdirigera webbplats för porr
0