Комиссия США по биржам сообщила об утечке из-за хакерской атаки на систему раскрытия информации

Хакеры получили в 2016 году доступ к конфиденциальной информации, которую могли использовать для операций на рынке, сообщается на сайте Комиссии по биржам и ценным бумагам США (SEC). Кибермошенники воспользовались уязвимостью в системе раскрытия информации Edgar.

Глава комиссии Джей Клейтон заявил, что хакеры использовали уязвимость модуля, который позволяет эмитентам проверить, правильно ли была передана информация в систему раскрытия. Часть передаваемых сообщений раскрывается сразу, часть — сначала проверяется персоналом SEC.

О возможном получении злоумышленниками доступа к непубличной информации SEC узнала в августе. Уязвимость в системе была сразу ликвидирована, сейчас проводится расследование.

Ранее злоумышленники уже пытались использовать Edgar, в которой хранится более 20 млн квартальных отчетов и регулятивных сообщений эмитентов, в своих целях. В 2015 году подставная компания PTG Capital Partners Ltd направила в SEC сообщение о готовящейся покупке американского производителя косметики Avon, что привело к скачку стоимости акций компании на 20% в течение сессии.

Подробнее о недостатках Edgar читайте в материале «Ъ» «Фальшивый игрок спровоцировал рост акций Avon».

Вся лента