La Comision de Valores de Estados Unidos esla agencia del gobierno que regula el sector financiero anuncio en un comunicado que los hackers violaron uno de sus sistemas.
Segun el presidente de la SEC Jay Clayton, los piratas informaticos se infiltraron de la SEC EDGAR (Electronic Recoleccion de datos, analisis y recuperacion) del sistema, una base de datos de informacion sobre solicitudes de celebracion de oficiales de la empresa, los anuncios futuros o pasados los registros financieros.Clayton dice que los hackers explotaron una vulnerabilidad en el componente de presentacion de pruebas de Edgar y lograron acceder al backend de EDGAR.
Estos atacantes conceden el acceso a los documentos anteriores, que son todos los publicos de todas formas, sino tambien a los registros privados con respecto a las fusiones, adquisiciones u otros comunicados de prensa que afectan al mercado que no se han hecho publicos todavia, y que las empresas entregan a la SEC antes de importancia las transacciones de mercado.
La SEC no dijo cuando esta intrusion tuvo lugar, pero dice que encontro sobre en mayo de 2016, e inmediatamente parcheo la vulnerabilidad.
Sobre la base de nuevos hechos que salieron a la luz en agosto de 2017, la SEC cree ahora que el "incidente detectado previamente en el 2016 puede haber proporcionado la base para obtener ganancias ilicitas a traves del comercio."
No se sabe si los piratas informaticos se beneficiaron del comercio ilegal, o si venden esta informacion a terceros.
El incidente es similar a un truco que se llevo a cabo entre febrero de 2010 y noviembre 2014, cuando un grupo de piratas informaticos basados en Ucrania y Rusia violo multiples servicios de noticias publica y tuvo acceso a-a-ser-anunciado pronto comunicados de prensa de las grandes corporaciones. Los hackers venden estos comunicados de prensa privados a otros comerciantes, que se beneficiaron mediante la explotacion del mercado de valores."El incumplimiento descrita puede tener consecuencias desastrosas Traslumbramiento Equifax," Ilia Kolochenko, CEO de la empresa de seguridad web, de alta tecnologia Puente dijo que pita ordenador a traves de correo electronico.
"Los cibercriminales podrian haber manipulado la bolsa entera e hicieron mil millones de ganancias ilicitas. Los inversores eticos, incluyendo pensiones y fondos soberanos, sin la informacion privilegiada podria haber perdido fortunas como resultado," dice Kolochenko.
"A pesar de que no tenemos detalles tecnicos de la violacion de datos. La declaracion de la SEC es muy oscura y pueda provocar la especulacion y rumores en torno a ella, incluidos los intentos de culpar a los Estados-nacion o lo atribuyen a la (in) grupos de hackers famosos ", segun el experto.
Fecha actualización el 2021-9-21. Fecha publicación el 2017-9-21. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer