Атака на Комиссию по ценным бумагам и биржам США: похищенные данные могут быть использованы для инсайдерской торговли



    Изображение: Dave Center, CC BY 2.0

    Комиссия по ценным бумагам и биржам (SEC) США объявила о том, что стала жертвой хакерской атаки. Злоумышленникам удалось проникнуть в систему для хранения документов торгующихся на бирже компаний, что потенциально могло дать им преимущество при совершении сделок на фондовом рынке.

    В чем проблема


    Комиссия обнаружила взлом еще в прошлом году, однако до сентября 2017 года, представители регулятора не знали о том, что киберпреступники могли получить доступ к информации для инсайдерской торговли. Когда об этом стало известно, председатель SEC Джей Клейтон выпустил заявление — однако в нем не содержалось информации о том, когда именно произошел взлом, интересовала ли атакующих информация о конкретной компании, и чем была вызвана задержка признания инцидента.

    «Несмотря на все усилия по защите наших систем и управлении рисками информационной безопасности, в некоторых случаях киберпреступникам удалось получить доступ и некорректно использовать наши системы», — говорится в завявлении Клейтона.

    Хакеры атаковали систему под названием EDGAR — она используется инвесторами для получения детализированных финансовых отчетов, которые обязаны периодически публиковать все компании, чьи акции обращаются на бирже. В коде системы содержалась уязвимость, которая позволила злоумышленникам получить «доступ к непубличной информации», отметил в заявлении Клейтон.



    Интерфейс системы EDGAR

    В результате взлома не произошло утечек персональной информации, но похищенные данные «могли быть использованы для извлечения незаконной прибыли в ходе биржевой торговли». Расследование инцидента продолжается.

    Уже не первая атака


    Система EDGAR уже становилась целью взломщиков. Так в 2015 году хакерам удалось опубликовать в системе недостоверную информацию о готовящемся поглощении компании Avon Products, что привело к серьезному росту ее акций. Ранее в 2014 году несколько исследователей обнаружили, что в некоторых случаях размещаемая в EDGAR информация была доступна некоторым пользователям на 30 секунд раньше остальных. Это могло давать трейдерам серьезное преимущество перед другими игроками — HFT-торговцы могут совершать тысячи сделок в мгновение, 30 секунд для них — это целая вечность.

    Новости о новом взломе могут поставить под угрозу усилия Комиссии по сбору более подробной информации о торговле акциями на американских рынках в централизованной базе данных — регулятор стремится создать инструмент, который позволит выявлять манипуляции рынком. Некоторые ведущие игроки Уолл-стрит, такие как Нью-Йоркская фондовая биржа (NYSE) выражали свою озабоченность тем фактом, что такая база данных по умолчанию станет целью для хакеров.

    Другие материалы по теме финансов и фондового рынка от ITI Capital:


    • +13
    • 3,7k
    • 2
    ITI Capital 151,86
    Лучший онлайн-брокер для работы на бирже
    Поделиться публикацией
    Комментарии 2
    • 0
      Интересно, есть ли какие либо требования к заявителю о краже данных?
      Анализ логов независимой стороной или же отчеты СКУД систем или еще что-нибудь, что прямо или косвенно указывало бы на именно атаку и именно «хакерскую»?
      Если нет таковых, скоро (или уже?) прикрываться будут перед аудитом или например пытаясь сбить цену акций, что якобы взломали нас, украли, утечка, алярм!
      А дальше глядишь пронесет :)
      • +1
        image
        прям как в кино ) это же биржа что там воровать? )))

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое