Председатель Комиссии по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) Джей Клэйтон (Jay Clayton) выступил с заявлением о недавнем инциденте, поставившим под сомнение безопасность хранящихся в SEC конфиденциальных данных. В 2016 году злоумышленники использовали уязвимость в EDGAR — программном обеспечении Комиссии — и получили доступ к базе данных SEC, однако известно об атаке стало только сейчас. Несмотря на то, что уязвимость практически сразу закрыли патчем, киберпреступники успели воспользоваться инсайдерской информацией для своей выгоды.

Как заявил Клэйтон, злоумышленникам не удалось получить доступ к идентифицирующим персональным данным или поставить под угрозу деятельность самой Комиссии. Однако уязвимость позволила киберпреступникам использовать инсайдерские данные для проведения чрезвычайно выгодных для себя торговых сделок. Сумма нанесенного ущерба, механизм атаки и другие детали пока остаются неизвестными.

Об инциденте стало известно в рамках текущей проверки уровня безопасности SEC, инициированной Клэйтоном в мае этого года. Одним из первых решений, принятых им на новом посту, стало создание рабочей группы по вопросам кибербезопасности для мониторинга рисков и оптимизации реагирования на инциденты.

В своем заявлении председатель SEC подчеркнул, что обеспечение безопасности чрезвычайно важно для беспрепятственной работы биржевого рынка.

«SEC постоянно сталкивается с новыми угрозами безопасности и не должна терять бдительности. Атаки на публичный и частный сектор не прекратятся, и способность сохранять спокойствие и гибко реагировать на инциденты необходима для успешного отражения атак», — объяснил он.

Биржи и финансовые институты нередко становятся мишенями для киберпреступников. Так, в 2015 году злоумышленники организовали атаку на Московскую биржу и с помощью вируса смогли повлиять на курс рубля. Из-за скачков курса возникла экстремальная волатильность: разница между покупкой и продажей доллара составила 7 рублей. Тогда потери в результате махинаций оценили в 225 млн рублей.

Категории: Главное, Уязвимости