Hakeri napali SEC i koristili povjerljive podatke za trgovanje dionicama
Američka komisija za vrijednosne papire (SEC), regulator je tamošnjeg tržišta vrijednosnih papira i kao takva zadužena je za nadzor burzi i trgovanja na njima. Kao takva, ova agencija kontrolira vrlo povjerljive i osjetljive podatke o kompanijama te bi ih trebala držati tajnima – no čini se kako ne uspijevaju uvijek u tome.
Ovoga su tjedna tako objavili dokument u kojem opisuju svoj način upravljanja podacima, i unutar njega otkrili podatak koji do sada nije bio javno poznat. 2016. godine su, naime, hakeri uspjeli kompromitirati njihov sustav za pohranu podataka Edgar, koji čuva milijune financijskih izvješća kompanija i dokumente o spajanjima i preuzimanjima. Ovakvi podaci s razlogom su tajni, jer uvid u njih prije ostatka javnosti može se lako iskoristiti za ostvarivanje dobitaka na burzi.
I upravo je to ono što su hakeri učinili. Kada su uspjeli ukrasti određene podatke iz ovog sustava, pribjegli su ilegalnoj praksi trgovanja s povlaštenim informacijama. SEC je hakiranje svog sustava otkrio tek prošlog mjeseca, i pokrpao propust u softveru koji je omogućio ovakav neovlašteni pristup njihovim podacima.
Zanimljivo, ovo nije bio prvi takav slučaj. Sustav Edgar bio je probijen i 2014. i 2015. godine, kada su hakeri također uspjeli iz njega izvući podatke prije javne objave istih.
Izvor: http://www.bug.hr/