Статья опубликована в № 4414 от 25.09.2017 под заголовком: Хакеры взломали SEC

Комиссия по ценным бумагам и биржам США (SEC) подверглась хакерской атаке

Злоумышленники могли использовать украденные данные для сделок на рынке
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Хакеры взломали систему раскрытия SEC в 2016 г., но комиссия сообщила об этом лишь на прошлой неделе. А в августе у нее появилось понимание, что украденные данные могли использоваться для получения незаконной трейдинговой прибыли. «Кибербезопасность критична для работы рынков, а риски велики и во многих случаях системны, – прокомментировал случившееся председатель SEC Джей Клейтон. – Мы должны признать, что взломы еще будут, и ключевой элемент управления киберрисками – это прочность [систем] и возможность быстрого восстановления».

Клейтон не стал объяснять, почему SEC так долго не сообщала о взломе. Но ему это придется сделать на заседании сенатского банковского комитета, куда он вызван 26 сентября.

Система раскрытия Edgar была создана SEC примерно 20 лет назад, чтобы у инвесторов был одинаковый доступ к 21 млн файлов 5700 публичных компаний. Хакеры взломали самый уязвимый сектор этой системы – тестовый, где компании проверяют правильность поданных данных. Многие документы становятся публичными, как только попадают в систему Edgar, но с некоторыми сначала работают сотрудники SEC.

Это не первая попытка взломать систему. В 2015 г. 37-летний болгарин поместил в нее фальшивое предложение о покупке производителя косметики Avon. Хотя котировки Avon после этого взлетели, ему удалось заработать лишь $5000, пишет WSJ.

Новость о взломе IT-системы SEC разозлила участников рынка. «Федеральное правительственное агентство должно с большей ответственностью относиться к транспарентности, особенно если оно ожидает «полного и честного раскрытия» от публичных компаний», – говорит экс-комиссар SEC Луис Агилар, теперь работающий в Falcon Cyber Investments.

В 2019 г. должен заработать консолидированный журнал регистрации сделок CAT, взлом которого привел бы к худшим последствиям. CAT должен помочь SEC собирать информацию о 58 млрд сделок с акциями и опционами, которые совершаются за день. Он также будет содержать номера соцзащиты и даты рождения клиентов брокерских фирм. Мошенники могут попробовать воспользоваться данными CAT, чтобы получить информацию о богатых инвесторах, а потом устроить атаку на них, отмечает Джон Ригги, экс-киберспециалист ФБР. «Можно заработать $50 000 на краже документа из Edgar, но на краже из CAT успешной квантовой стратегии можно заработать $50 млн», – добавляет главный юрист Trillium Management Майкл Фридман.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more