Атака на Комиссию по ценным бумагам и биржам США
Материал разместил: АдминистраторДата публикации: 14-11-2017
Комиссия по ценным бумагам и биржам (SEC) США объявила о том, что стала жертвой хакерской атаки. Злоумышленникам удалось проникнуть в систему для хранения документов торгующихся на бирже компаний, что потенциально могло дать им преимущество при совершении сделок на фондовом рынке.

В чем проблема

Комиссия обнаружила взлом еще в прошлом году, однако до сентября 2017 года, представители регулятора не знали о том, что киберпреступники могли получить доступ к информации для инсайдерской торговли. Когда об этом стало известно, председатель SEC Джей Клейтон выпустил заявление — однако в нем не содержалось информации о том, когда именно произошел взлом, интересовала ли атакующих информация о конкретной компании, и чем была вызвана задержка признания инцидента.

«Несмотря на все усилия по защите наших систем и управлении рисками информационной безопасности, в некоторых случаях киберпреступникам удалось получить доступ и некорректно использовать наши системы», — говорится в завявлении Клейтона. 

Хакеры атаковали систему под названием EDGAR — она используется инвесторами для получения детализированных финансовых отчетов, которые обязаны периодически публиковать все компании, чьи акции обращаются на бирже. В коде системы содержалась уязвимость, которая позволила злоумышленникам получить «доступ к непубличной информации», отметил в заявлении Клейтон.



Интерфейс системы EDGAR

В результате взлома не произошло утечек персональной информации, но похищенные данные «могли быть использованы для извлечения незаконной прибыли в ходе биржевой торговли». Расследование инцидента продолжается.

Уже не первая атака

Система EDGAR уже становилась целью взломщиков. Так в 2015 году хакерам удалось опубликовать в системе недостоверную информацию о готовящемся поглощении компании Avon Products, что привело к серьезному росту ее акций. Ранее в 2014 году несколько исследователей обнаружили, что в некоторых случаях размещаемая в EDGAR информация была доступна некоторым пользователям на 30 секунд раньше остальных. Это могло давать трейдерам серьезное преимущество перед другими игроками — HFT-торговцы могут совершать тысячи сделок в мгновение, 30 секунд для них — это целая вечность.

Новости о новом взломе могут поставить под угрозу усилия Комиссии по сбору более подробной информации о торговле акциями на американских рынках в централизованной базе данных — регулятор стремится создать инструмент, который позволит выявлять манипуляции рынком. Некоторые ведущие игроки Уолл-стрит, такие как Нью-Йоркская фондовая биржа (NYSE) выражали свою озабоченность тем фактом, что такая база данных по умолчанию станет целью для хакеров.


Источник: https://habrahabr.ru/company/itinvest/blog/341938/ 

Теги: США , биржи