Москва. 21 сентября. INTERFAX.RU - Злоумышленники воспользовались уязвимостью в системе раскрытия информации Комиссии по ценным бумагам и биржам США (SEC) и получили в 2016 году доступ к непубличной информации, которую могли использовать для операций на рынке.
Хакеры воспользовались уязвимостью модуля, который позволяет эмитентам проверить, правильно ли ими была передана информация в систему раскрытия с использованием новых форматов. Часть сообщений компаний-эмитентов, передаваемых в систему, раскрывается сразу, часть - сначала проверяется персоналом SEC.
Уязвимость в системе была немедленно ликвидирована, проводится расследование, сообщила SEC.
О проникновении в систему раскрытия, которая известна как EDGAR, стало известно в среду из пространного заявления главы Комиссии Джея Клейтона, посвященного в целом вопросам кибербезопасности.
В заявлении говорится о конкретных шагах ведомства по повышению кибербезопасности и о важности этого направления в деятельности SEC. Проникновению в систему EDGAR в заявлении посвящено шесть строк.
В заявлении говорится, что о возможном получении злоумышленниками доступа к непубличной информации Комиссия узнала в августе 2017 года. В то же время проникновение не создавало системных рисков и не привело к утечке информации самой SEC.
Клейтон возглавил Комиссию в этом году.
Ранее злоумышленники уже пытались использовать EDGAR, в которой хранится более 20 млн квартальных отчетов и регулятивных сообщений эмитентов, в своих целях.
Так, в 2015 году фейковая компания PTG Capital Partners Ltd., созданная болгарским гражданином, направила в Комиссию по ценным бумагам и биржам сообщение о готовящейся покупке американского производителя косметики Avon, что привело к скачку стоимости акций компании на 20% в течение сессии.