
В чем проблема
Комиссия обнаружила взлом еще в прошлом году, однако до сентября 2017 года, представители регулятора не знали о том, что киберпреступники могли получить доступ к информации для инсайдерской торговли. Когда об этом стало известно, председатель SEC Джей Клейтон выпустил заявление — однако в нем не содержалось информации о том, когда именно произошел взлом, интересовала ли атакующих информация о конкретной компании, и чем была вызвана задержка признания инцидента.
«Несмотря на все усилия по защите наших систем и управлении рисками информационной безопасности, в некоторых случаях киберпреступникам удалось получить доступ и некорректно использовать наши системы», — говорится в завявлении Клейтона.
Хакеры атаковали систему под названием EDGAR — она используется инвесторами для получения детализированных финансовых отчетов, которые обязаны периодически публиковать все компании, чьи акции обращаются на бирже. В коде системы содержалась уязвимость, которая позволила злоумышленникам получить «доступ к непубличной информации», отметил в заявлении Клейтон.
Интерфейс системы EDGAR
В результате взлома не произошло утечек персональной информации, но похищенные данные «могли быть использованы для извлечения незаконной прибыли в ходе биржевой торговли». Расследование инцидента продолжается.
Уже не первая атака
Система EDGAR уже становилась целью взломщиков. Так в 2015 году хакерам удалось опубликовать в системе недостоверную информацию о готовящемся поглощении компании Avon Products, что привело к серьезному росту ее акций. Ранее в 2014 году несколько исследователей обнаружили, что в некоторых случаях размещаемая в EDGAR информация была доступна некоторым пользователям на 30 секунд раньше остальных. Это могло давать трейдерам серьезное преимущество перед другими игроками — HFT-торговцы могут совершать тысячи сделок в мгновение, 30 секунд для них — это целая вечность.
Новости о новом взломе могут поставить под угрозу усилия Комиссии по сбору более подробной информации о торговле акциями на американских рынках в централизованной базе данных — регулятор стремится создать инструмент, который позволит выявлять манипуляции рынком. Некоторые ведущие игроки Уолл-стрит, такие как Нью-Йоркская фондовая биржа (NYSE) выражали свою озабоченность тем фактом, что такая база данных по умолчанию станет целью для хакеров.
Источник: https://habrahabr.ru/company/itinvest/blog/341938/
- 21-05-2021Нассим Талеб: биткоин — это схема Понци и плохая замена валютам
- 02-05-2020Четыре прогноза американцев: что будет с мировой экономикой и экономикой США
- 21-02-2020Скрытая угроза: неочевидные последствия истощения природы для экономики
- 24-07-2019Взгляд на будущее бизнеса: пять тенденций постцифровой эпохи
- 23-06-2019Промышленная революция 4.0: как интернет вещей меняет бизнес и как остаться на плаву
- 23-06-2012Андрей Бунич: Через полгода цена на нефть упадет до 60 долларов
- 23-03-2014Как устроена мировая алмазная торговля
- 12-01-2014Как нажиться на гадком утенке. Почему биржевые аналитики в 2013 году поставили не на те компании
- 29-06-2012ФРС: от создания в 1913 до разрушения в 2013...
- 12-03-2014Банкиров обвинили в махинациях с ценами на золото