Один из основных регуляторов финансовых рынков США подвергся взлому киберпреступников, которые могли использовать полученные данные для инсайдерской торговли.
Об этом сообщается в пресс-релизе Комиссии по ценным бумагам и биржам США (SEC). Как отмечается, была взломана электронная система хранения и регистрации данных EDGAR, которая используется для хранения информации различных частных компаний и финансовых организаций США.
Председатель SEC Джей Клейтон сообщил о том, что ведомство зафиксировало инцидент с проникновением в базу данных в 2016 г.
Однако при этом лишь в августе 2017 г. выяснилось, что совершенный взлом мог позволить злоумышленника незаконно обогатиться на торговле с использованием инсайдерской информации. Как отмечается, хакеры сумели воспользоваться уязвимостью при обновлении программного обеспечения одного из тестовых компонентов базы EDGAR.
"Комиссия получает, хранит и передает существенные объемы информации, включая конфиденциальные данные. Несмотря на наши усилия по защите наших систем и обеспечению кибербезопасности, в определенных случаях киберпреступники смогли получить доступ к нашим системам.
В августе 2017 г. комиссия выяснила, что инцидент, зафиксированный в мае 2016 г., мог позволить преступникам незаконно обогатиться за счет торговли на основе полученных данных. За счет уязвимости в программном обеспечении, которая была впоследствии устранена, они смогли получить доступ к конфиденциальной информации".
