Хакеры получили в 2016 году доступ к конфиденциальной информации, которую могли использовать для операций на рынке, сообщается на сайте Комиссии по биржам и ценным бумагам США (SEC). Кибермошенники воспользовались уязвимостью в системе раскрытия информации Edgar.
Глава комиссии Джей Клейтон заявил, что хакеры использовали уязвимость модуля, который позволяет эмитентам проверить, правильно ли была передана информация в систему раскрытия. Часть передаваемых сообщений раскрывается сразу, часть — сначала проверяется персоналом SEC.
О возможном получении злоумышленниками доступа к непубличной информации SEC узнала в августе. Уязвимость в системе была сразу ликвидирована, сейчас проводится расследование.
Ранее злоумышленники уже пытались использовать Edgar, в которой хранится более 20 млн квартальных отчетов и регулятивных сообщений эмитентов, в своих целях. В 2015 году подставная компания PTG Capital Partners Ltd направила в SEC сообщение о готовящейся покупке американского производителя косметики Avon, что привело к скачку стоимости акций компании на 20% в течение сессии.
Подробнее о недостатках Edgar читайте в материале «Ъ» «Фальшивый игрок спровоцировал рост акций Avon».