База данных Комиссии по ценным бумагам и биржам США (SEC) была взломана хакерами, получившими возможность зарабатывать на инсайдерской информации.
Агентство Reuters сообщает, что база была взломана еще в прошлом году, но лишь в августе появилась информация о незаконных сделках, в которых были задействованы украденные данные. В ведомстве утверждают, что хакеры с помощью уязвимости в программном обеспечении смогли получить доступ к конфиденциальным сведениям.
SEC занимается хранением большого объема информации, не предназначенной для широкой общественности. С ее помощью злоумышленники могут извлекать выгоду из торговли ценными бумагами, поскольку в их распоряжении есть подробные сведения о компании, разместившей акции, а также могут манипулировать фондовым рынком США. В базе данных Комиссии под названием EDGAR (Electronic Data Gathering Analysis and Retrieval) содержатся миллионы заявок на раскрытие различных данных о компаниях, включая сведения о прибыли за квартал и информацию о слияниях и поглощениях.
В прошлом году сотрудники SEC, узнав об уязвимости, провели обновление своих систем, но в августе этого года выяснилось, что с помощью уязвимости злоумышленники могли получить доступ к конфиденциальной информации, которая позволит извлекать прибыль из торговли акциями. Как утверждают в Комиссии, информация о проводимых SEC операциях и персональные данные не были затронуты утечкой.
