Атака на Комиссию по ценным бумагам и биржам США: похищенные данные могут быть использованы для инсайдерской торговли
[1]
Изображение: Dave Center [2], CC BY 2.0 [3]
Комиссия по ценным бумагам и биржам (SEC) США объявила [4] о том, что стала жертвой хакерской атаки. Злоумышленникам удалось проникнуть в систему для хранения документов торгующихся на бирже компаний, что потенциально могло дать им преимущество при совершении сделок на фондовом рынке.
В чем проблема
Комиссия обнаружила взлом еще в прошлом году, однако до сентября 2017 года, представители регулятора не знали о том, что киберпреступники могли получить доступ к информации для инсайдерской торговли. Когда об этом стало известно, председатель SEC Джей Клейтон выпустил заявление — однако в нем не содержалось информации о том, когда именно произошел взлом, интересовала ли атакующих информация о конкретной компании, и чем была вызвана задержка признания инцидента.
«Несмотря на все усилия по защите наших систем и управлении рисками информационной безопасности, в некоторых случаях киберпреступникам удалось получить доступ и некорректно использовать наши системы», — говорится в завявлении Клейтона.
Хакеры атаковали систему под названием EDGAR — она используется инвесторами для получения детализированных финансовых отчетов, которые обязаны периодически публиковать все компании, чьи акции обращаются на бирже. В коде системы содержалась уязвимость, которая позволила злоумышленникам получить «доступ к непубличной информации», отметил в заявлении Клейтон.
Интерфейс системы EDGAR
В результате взлома не произошло утечек персональной информации, но похищенные данные «могли быть использованы для извлечения незаконной прибыли в ходе биржевой торговли». Расследование инцидента продолжается.
Уже не первая атака
Система EDGAR уже становилась целью взломщиков. Так в 2015 году хакерам удалось опубликовать в системе недостоверную информацию о готовящемся поглощении компании Avon [5] Products, что привело к серьезному росту ее акций. Ранее в 2014 году несколько исследователей обнаружили, что в некоторых случаях размещаемая в EDGAR информация была доступна некоторым пользователям на 30 секунд раньше остальных [6]. Это могло давать трейдерам серьезное преимущество перед другими игроками — HFT-торговцы могут совершать тысячи сделок в мгновение, 30 секунд для них — это целая вечность.
Новости о новом взломе могут поставить под угрозу усилия Комиссии по сбору более подробной информации о торговле акциями на американских рынках в централизованной базе данных — регулятор стремится создать инструмент, который позволит выявлять манипуляции рынком. Некоторые ведущие игроки Уолл-стрит, такие как Нью-Йоркская фондовая биржа (NYSE) выражали свою озабоченность тем фактом, что такая база данных по умолчанию станет целью для хакеров.
Другие материалы по теме финансов и фондового рынка от ITI Capital [7]:
- Образовательные ресурсы ITI Capital [8]
- Аналитика и обзоры рынка [9]
- Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT [10]
- Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT [11]
- Как русские хакеры обокрали Nasdaq [12]
- Русские хакеры взломали Dow Jones и завладели инсайдерской информацией [13]
Автор: itinvest
Источник [14]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/267788
Ссылки в тексте:
[1] Image: https://habrahabr.ru/company/itinvest/blog/341938/
[2] Dave Center: https://www.flickr.com/photos/davidcenterphotography/4171023612/in/photolist-7mzA1d-AjTyp-TqGQhF-av2Z58-ac6xk8-s732KW-auXD9h-b9psLM-92bCF6-qX1E2b-aux1z2-eyYsU-7oBsyz-nuFH3h-T8RUrG-rvjz8r-owE9ru-nqb15e-ecD5sx-7EMCc-7mRav-cwBpqL-9d9MT2-qX1E2S-5mZ7aj-pnPuZa-cwBbvf-pnPukp-jRj4eW-p6ABd2-ay3dUj-4JNpXz-ScsQns-av7n4U-dSD5te-af4HJk-dopUai-YnknWo-v2fN1-RzT5Ws-abybXF-nRsfxo-aueYfK-aby7T6-NwJp5P-66BXZd-5ELPkL-abybhR-bycLYo-abB2EG
[3] CC BY 2.0: https://creativecommons.org/licenses/by/2.0/
[4] объявила: https://www.washingtonpost.com/news/business/wp/2017/09/20/sec-reveals-it-was-hacked-information-may-have-been-used-for-illegal-stock-trades/?utm_term=.4f8e69b1f2be
[5] информацию о готовящемся поглощении компании Avon: http://thehill.com/policy/finance/243307-grassley-airs-concerns-about-fake-sec-filings
[6] была доступна некоторым пользователям на 30 секунд раньше остальных: https://maloney.house.gov/media-center/press-releases/maloney-calls-on-sec-to-end-outrageous-policy-that-allows-inside
[7] ITI Capital: https://iticapital.ru/
[8] Образовательные ресурсы ITI Capital: https://iticapital.ru/research-education/education/events/
[9] Аналитика и обзоры рынка: https://iticapital.ru/research-education/research/
[10] Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT: https://habrahabr.ru/company/itinvest/blog/283382/
[11] Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT: https://habrahabr.ru/company/itinvest/blog/302832/
[12] Как русские хакеры обокрали Nasdaq: https://habrahabr.ru/company/itinvest/blog/264471/
[13] Русские хакеры взломали Dow Jones и завладели инсайдерской информацией: https://habrahabr.ru/company/itinvest/blog/269099/
[14] Источник: https://habrahabr.ru/post/341938/
Нажмите здесь для печати.