Все новости
НОВОСТЬ
SEC: хакерская атака на систему раскрытия привела к утечке непубличной информации

Злоумышленники воспользовались уязвимостью в системе раскрытия информации Комиссии по ценным и биржам США (SEC) и получили в 2016 году доступ к непубличной информации, которую могли использовать для операций на рынке.

Хакеры воспользовались уязвимостью модуля, который позволяет эмитентам проверить, правильно ли была передана ими информация в систему раскрытия с использованием новых форматов. Часть сообщений компаний-эмитентов, передаваемых в систему, раскрываются сразу, часть - сначала проверяется персоналом SEC.

Уязвимость в системе была немедленно ликвидирована, проводится расследование, сообщила SEC.

О проникновении в систему раскрытия, которая известна как EDGAR, стало известно в среду из пространного заявления главы Комиссии Джея Клейтона, посвященного в целом вопросам кибербезопасности.

В заявлении говорится о конкретных шагах ведомства по повышению кибербезопасности и о важности этого направления в деятельности SEC. Проникновению в систему EDGAR в заявлении посвящено 6 строк.

В заявлении говорится, что о возможном получении злоумышленниками доступа к непубличной информации Комиссия узнала в августе 2017 года. В то же время проникновение не создавало системных рисков и не привело к утечке информации самой SEC.

Д.Клейтон возглавил Комиссию в этом году.

Ранее злоумышленники уже пытались использовать EDGAR, в которой хранится более 20 млн квартальных отчетов и регулятивных сообщений эмитентов, в своих целях.

Так, в 2015 году "фейковая" компания PTG Capital Partners Ltd., созданная болгарским гражданином, направила в Комиссию по ценным бумагам и биржам сообщение о готовящейся покупке американского производителя косметики Avon, что привело к скачку стоимости акций компании на 20% в течение сессии.

Все анонсы