Комиссия по ценным бумагам и биржам США (SEC) подверглась хакерской атаке
Злоумышленники могли использовать украденные данные для сделок на рынкеХакеры взломали систему раскрытия SEC в 2016 г., но комиссия сообщила об этом лишь на прошлой неделе. А в августе у нее появилось понимание, что украденные данные могли использоваться для получения незаконной трейдинговой прибыли. «Кибербезопасность критична для работы рынков, а риски велики и во многих случаях системны, – прокомментировал случившееся председатель SEC Джей Клейтон. – Мы должны признать, что взломы еще будут, и ключевой элемент управления киберрисками – это прочность [систем] и возможность быстрого восстановления».
Клейтон не стал объяснять, почему SEC так долго не сообщала о взломе. Но ему это придется сделать на заседании сенатского банковского комитета, куда он вызван 26 сентября.
Система раскрытия Edgar была создана SEC примерно 20 лет назад, чтобы у инвесторов был одинаковый доступ к 21 млн файлов 5700 публичных компаний. Хакеры взломали самый уязвимый сектор этой системы – тестовый, где компании проверяют правильность поданных данных. Многие документы становятся публичными, как только попадают в систему Edgar, но с некоторыми сначала работают сотрудники SEC.
Это не первая попытка взломать систему. В 2015 г. 37-летний болгарин поместил в нее фальшивое предложение о покупке производителя косметики Avon. Хотя котировки Avon после этого взлетели, ему удалось заработать лишь $5000, пишет WSJ.
Новость о взломе IT-системы SEC разозлила участников рынка. «Федеральное правительственное агентство должно с большей ответственностью относиться к транспарентности, особенно если оно ожидает «полного и честного раскрытия» от публичных компаний», – говорит экс-комиссар SEC Луис Агилар, теперь работающий в Falcon Cyber Investments.
В 2019 г. должен заработать консолидированный журнал регистрации сделок CAT, взлом которого привел бы к худшим последствиям. CAT должен помочь SEC собирать информацию о 58 млрд сделок с акциями и опционами, которые совершаются за день. Он также будет содержать номера соцзащиты и даты рождения клиентов брокерских фирм. Мошенники могут попробовать воспользоваться данными CAT, чтобы получить информацию о богатых инвесторах, а потом устроить атаку на них, отмечает Джон Ригги, экс-киберспециалист ФБР. «Можно заработать $50 000 на краже документа из Edgar, но на краже из CAT успешной квантовой стратегии можно заработать $50 млн», – добавляет главный юрист Trillium Management Майкл Фридман.