Agencja SEC (Securities and Exchange Commission - Amerykańska Komisja Papierów Wartościowych i Giełd) ogłosiła, iż od 2016 roku cyberprzestępcy mogli czerpać wiedzę z jej bazy informacji i dzięki pozyskanej wiedzy skutecznie grać na giełdzie. Wszystko przez lukę w cyfrowej bazie danych agencji.

Atak hakerski skierowany był na korporacyjną bazę danych gdzie przechowywane są między innymi wrażliwe informacje wewnętrzne. Hakerzy weszli więc w posiadanie wiedzy iście insiderskiej dzięki czemu mogli miesiącami prowadzić własne operacje finansowe i skutecznie zarabiać.

SEC fakt ten ujawniło dopiero w środę i przyznało, że luka w systemie bezpieczeństwa bazy danych istniała od roku 2016. Dopiero w ubiegłym miesiącu odkryto wyciek.

Jak hakerom udało się włamać do tak ważnej bazy danych? Wykorzystali lukę w oprogramowaniu występującą w obszarze testowym - wtedy udało im się wejść do niepublicznej bazy informacji.

SEC przechowuje sporą ilość danych wrażliwych, które mogą być wykorzystane do gry na giełdzie lub manipulowaniem rynków kapitałowych. Baza EDGAR skupia miliony informacji korporacyjnych od kwartalnych informacji o wpływach po dane o fuzjach i akwizycjach. Jak podkreślają władze agencji SEC natychmiast załatało wyciek i wprowadziło też stosowne zapory już w 2016 roku ale dopiero w ubiegłym miesiącu przekonano się, iż luka mogła być wykorzystana do nielegalnych operacji.

To nie pierwszy tego typu przypadek w ostatnich miesiącach - dopiero co kilka tygodni temu Equifax Inc - jedna z naczelnych amerykańskich agencji danych kredytowych ujawniła, iż wskutek ataku hakerów skradzione mogły zostać dane 143 milionów klientów. Pojawia się też wątpliwość co do działań samej agencji - jeżeli luka pojawiła się w instytucji takiej jak SEC (do której zadań należy przecież ochrona danych) to czy może ona nadal skutecznie wykonywać swoje zadania?

Informacje o luce w bazie danych są tym bardziej kompromitujące bowiem agencja w ostatnich latach mogła odnotować spore sukcesy - dwa lata temu udało jej się choćby przyłapać grupę hakerów z Ukrainy, którzy wykradli kilka tysięcy korporacyjnych oświadczeń prasowych przed ich publikacją. Hakerzy mogli w ten sposób pozyskać nawet 100 mln dolarów nielegalnych wpływów.

US Securities and Exchange Commission (SEC) – amerykańska komisja papierów wartościowych i giełd. Jest niezależną agencją państwową. Jej obowiązkiem jest sprawowanie nadzoru nad przestrzeganiem federalnego prawa obrotu papierami wartościowymi oraz regulowanie i kontrolowanie rynku papierów wartościowych w Stanach Zjednoczonych. Została powołana w 1934 roku w następstwie załamania na giełdzie w 1929 roku i trwającej wielkiej depresji. W skład komisji wchodzi pięciu członków wyznaczanych przez prezydenta Stanów Zjednoczonych za zgodą Senatu.

