Версия для печати Материал разместил: Aдминистратор Дата публикации: 14-11-2017
Комиссия по ценным бумагам и биржам (SEC) США объявила о том, что стала жертвой хакерской атаки. Злоумышленникам удалось проникнуть в систему для хранения документов торгующихся на бирже компаний, что потенциально могло дать им преимущество при совершении сделок на фондовом рынке. В чем проблема
Комиссия обнаружила взлом еще в прошлом году, однако до сентября 2017 года, представители регулятора не знали о том, что киберпреступники могли получить доступ к информации для инсайдерской торговли. Когда об этом стало известно, председатель SEC Джей Клейтон выпустил заявление — однако в нем не содержалось информации о том, когда именно произошел взлом, интересовала ли атакующих информация о конкретной компании, и чем была вызвана задержка признания инцидента.
?Несмотря на все усилия по защите наших систем и управлении рисками информационной безопасности, в некоторых случаях киберпреступникам удалось получить доступ и некорректно использовать наши системы?, — говорится в завявлении Клейтона.
Хакеры атаковали систему под названием EDGAR — она используется инвесторами для получения детализированных финансовых отчетов, которые обязаны периодически публиковать все компании, чьи акции обращаются на бирже. В коде системы содержалась уязвимость, которая позволила злоумышленникам получить ?доступ к непубличной информации?, отметил в заявлении Клейтон.
Интерфейс системы EDGAR
В результате взлома не произошло утечек персональной информации, но похищенные данные ?могли быть использованы для извлечения незаконной прибыли в ходе биржевой торговли?. Расследование инцидента продолжается.
Уже не первая атака
Система EDGAR уже становилась целью взломщиков. Так в 2015 году хакерам удалось опубликовать в системе недостоверную информацию о готовящемся поглощении компании Avon Products, что привело к серьезному росту ее акций. Ранее в 2014 году несколько исследователей обнаружили, что в некоторых случаях размещаемая в EDGAR информация была доступна некоторым пользователям на 30 секунд раньше остальных. Это могло давать трейдерам серьезное преимущество перед другими игроками — HFT-торговцы могут совершать тысячи сделок в мгновение, 30 секунд для них — это целая вечность.
Новости о новом взломе могут поставить под угрозу усилия Комиссии по сбору более подробной информации о торговле акциями на американских рынках в централизованной базе данных — регулятор стремится создать инструмент, который позволит выявлять манипуляции рынком. Некоторые ведущие игроки Уолл-стрит, такие как Нью-Йоркская фондовая биржа (NYSE) выражали свою озабоченность тем фактом, что такая база данных по умолчанию станет целью для хакеров.
Источник: https://habrahabr.ru/company/itinvest/blog/341938/