Изображение: Dave Center, CC BY 2.0
Комиссия по ценным бумагам и биржам (SEC) США объявила о том, что стала жертвой хакерской атаки. Злоумышленникам удалось проникнуть в систему для хранения документов торгующихся на бирже компаний, что потенциально могло дать им преимущество при совершении сделок на фондовом рынке.
В чем проблема
Комиссия обнаружила взлом еще в прошлом году, однако до сентября 2017 года, представители регулятора не знали о том, что киберпреступники могли получить доступ к информации для инсайдерской торговли. Когда об этом стало известно, председатель SEC Джей Клейтон выпустил заявление — однако в нем не содержалось информации о том, когда именно произошел взлом, интересовала ли атакующих информация о конкретной компании, и чем была вызвана задержка признания инцидента.
«Несмотря на все усилия по защите наших систем и управлении рисками информационной безопасности, в некоторых случаях киберпреступникам удалось получить доступ и некорректно использовать наши системы», — говорится в завявлении Клейтона.
Хакеры атаковали систему под названием EDGAR — она используется инвесторами для получения детализированных финансовых отчетов, которые обязаны периодически публиковать все компании, чьи акции обращаются на бирже. В коде системы содержалась уязвимость, которая позволила злоумышленникам получить «доступ к непубличной информации», отметил в заявлении Клейтон.
Интерфейс системы EDGAR
В результате взлома не произошло утечек персональной информации, но похищенные данные «могли быть использованы для извлечения незаконной прибыли в ходе биржевой торговли». Расследование инцидента продолжается.
Уже не первая атака
Система EDGAR уже становилась целью взломщиков. Так в 2015 году хакерам удалось опубликовать в системе недостоверную информацию о готовящемся поглощении компании Avon Products, что привело к серьезному росту ее акций. Ранее в 2014 году несколько исследователей обнаружили, что в некоторых случаях размещаемая в EDGAR информация была доступна некоторым пользователям на 30 секунд раньше остальных. Это могло давать трейдерам серьезное преимущество перед другими игроками — HFT-торговцы могут совершать тысячи сделок в мгновение, 30 секунд для них — это целая вечность.
Новости о новом взломе могут поставить под угрозу усилия Комиссии по сбору более подробной информации о торговле акциями на американских рынках в централизованной базе данных — регулятор стремится создать инструмент, который позволит выявлять манипуляции рынком. Некоторые ведущие игроки Уолл-стрит, такие как Нью-Йоркская фондовая биржа (NYSE) выражали свою озабоченность тем фактом, что такая база данных по умолчанию станет целью для хакеров.
Другие материалы по теме финансов и фондового рынка от ITI Capital:
- Образовательные ресурсы ITI Capital
- Аналитика и обзоры рынка
- Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT
- Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT
- Как русские хакеры обокрали Nasdaq
- Русские хакеры взломали Dow Jones и завладели инсайдерской информацией
Автор: itinvest