По словам главы комиссии Джея Клейтона, хакерами была использована уязвимость модуля, позволяющем эмитентам проверить правильность передачи информации в систему раскрытия. Часть передаваемых сообщений раскрывается сразу, часть только после проверки персоналом SEC.
О том, что злоумышленники могли получить доступ к непубличной информации SEC узнала в августе. Уязвимость в системе была сразу ликвидирована, в настоящее время идет расследование данного инцидента.
Комиссия настаивает, что хакерская атака не сказалась на ее работе и не привела к систематическому возникновению угрозы повторных кибератак. С целью недопустить повторения подобных инцидентов было решение о создании рабочей группы на уровне старшего звена отдела кибербезопасности.
Стоит отметить, что это не первая попытка злоумышленников использовать Edgar, где хранится более 20 млн квартальных отчетов и регулятивных сообщений эмитентов, в корыстных целях. Два года назад подставная компания PTG Capital Partners Ltd направила в SEC сообщение о готовящейся покупке американского производителя косметики Avon, что обеспечило рост стоимости акций компании на 20% в течение сессии.
Напомним, ранее в этом месяце сообщалось о том, что хакеры взломали бюро кредитных историй Equifax. В результате злоумышленники получили доступ к личным данным около 143 млн клиентов в США. В частности, им оказались доступны номера соцстрахования, водительских прав, а также адреса и даты рождений. Еще больше не повезло 209 тыс. чел., данными кредитных карт которых получили возможность воспользоваться хакеры.
Американские СМИ отмечали, что эксперты Equifax выявили, что бюро подверглось массированной кибератаке лишь через четыре месяца. После этого были вызваны специалисты в области компьютерной безопасности, которые помогли сотрудникам компании «залатать дыры» в системе.
После взлома Генпрокуратуры около 40 американских штатов начали расследование деятельности Equifax. Власти намерены выяснить, какие действия предпринимала компания с тем, чтобы не допустить кражи данных ее клиентов.
