SEC раскритиковали за замедленную реакцию на взлом

Регулятор США подвергся критике за неадекватную реакцию на хакерскую атаку, совершенную на базу данных SEC в 2016 году.

Комиссия по ценным бумагам и биржам США, являющаяся главным государственным регулятором на Уолл-стрит, попала под огонь ожесточенной критики после того, как стало известно о неспособности SEC адекватно и оперативно отреагировать на взлом своей базы данных, совершенный хакерами еще в 2016 году.

Hacker 2

Киберпреступники воспользовались уязвимостью в защите, что позволило им проникнуть в систему хранения и регистрации данных SEC, известную как EDGAR и содержащую подробную информацию финансового характера о тысячах частных компаний и организаций США, включая их квартальную отчетность по прибылям и отчеты о приобретениях. В итоге хакеры получили доступ к закрытым данным, не предназначенным для широкой публики.

Хотя Комиссия зафиксировала факт проникновения в базу данных еще в прошлом году, она предпочла хранить молчание и раскрыла данную информацию лишь сейчас, после того как в августе этого года ей стало известно, что некие третьи лица могли использовать полученные данные в качестве инсайдерской информации для торговли на рынке с целью незаконного обогащения.

Более того, Комиссия выступила с официальным заявлением лишь после сообщения Reuters на эту тему. Как прокомментировал председатель SEC Джей Клейтон, «несмотря на все усилия по защите наших систем и обеспечению безопасности в киберпространстве, в отдельных случаях преступникам, стоящим за хакерскими атаками, удается получить доступ к нашим системам и неправомерно использовать их».

При этом Комиссия никак не разъяснила столь длительную задержку публичного объявления о событии, случившемся еще в 2016 году, а также не назвала ни точную дату взлома базы, ни компании, ставшие жертвами этого взлома – хотя именно за это она подвергается сейчас наиболее ожесточенной критике. Согласно предъявляемым претензиям, SEC обязана была сразу же уведомить пострадавшие компании о факте кражи их конфиденциальных данных.

 

 

 

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.