Λίγες ημέρες μετά την αποκάλυψη ότι η εταιρεία πιστοληπτικής αξιολόγησης καταναλωτών Equifax διαπίστωσε παραβίαση στα αρχεία της και υποκλοπή οικονομικών δεδομένων 143 εκατ. Αμερικανών, η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ανακοίνωσε ανάλογη παραβίαση του δικού της συστήματος ηλεκτρονικών υπολογιστών από το περασμένο έτος. Οπως ανέφερε, οι χάκερ μάλλον απέκτησαν πρόσβαση «σε πληροφορίες που δεν δημοσιοποιούνται» και ενδέχεται να τις έχουν εκμεταλλευτεί για την άντληση κερδών μέσω παράνομων συναλλαγών μετοχών.

Η παραβίαση έχει γίνει στο σύστημα Edgar, που χρησιμοποιούν οι αμερικανικές επιχειρήσεις για να παρουσιάσουν στη SEC τα οικονομικά τους δελτία, να υποβάλουν αιτήσεις κ.λπ. Η SEC απέφυγε, πάντως, να διευκρινίσει κατά πόσον είχαν κλαπεί πληροφορίες για συγκεκριμένες επιχειρήσεις. Σε ό,τι αφορά την Equifax, έχει στρέψει τις έρευνές της στις αδυναμίες που παρουσιάζουν τα συστήματα όσων ιδιωτικών εταιρειών έχουν αναλάβει να διαχειρίζονται ευαίσθητα οικονομικά δεδομένα. Η SEC, όμως, συχνά αναλαμβάνει η ίδια τη διαχείριση των ευαίσθητων δεδομένων επιχειρήσεων, συμπεριλαμβανομένων πληροφοριών στις οποίες δεν έχουν πρόσβαση οι επενδυτές.

Σύμφωνα με εμπιστευτικές πληροφορίες που απέσπασε το Reuters, το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας έχει από τις 23 Ιανουαρίου εντοπίσει πέντε «κρίσιμες» αδυναμίες στο σύστημα ασφάλειας της SEC στον κυβερνοχώρο. Δεν είναι, βέβαια, σαφές αν αυτές οι αδυναμίες σχετίζονται με τη συγκεκριμένη παραβίαση των υπολογιστών της. Εξάλλου, υπηρεσία της αμερικανικής κυβέρνησης, αρμόδια για θέματα ασφάλειας (GAO) δημοσιοποίησε τον Ιούλιο έγγραφο έκτασης 27 σελίδων που αναφέρεται στις αδυναμίες των συστημάτων πληροφορικής της SEC και τονίζει ότι αυτές οι αδυναμίες «περιορίζουν τη δυνατότητα της SEC να διασφαλίσει την εμπιστευτικότητα και την ακεραιότητα των στοιχείων αλλά και το ποιος θα έχει πρόσβαση στα στοιχεία». Η ίδια υπηρεσία προσάπτει στη SEC ότι δεν κωδικοποιεί πάντα τις πληροφορίες που συγκεντρώνει εμπιστευτικά και δεν έχει συμμορφωθεί πλήρως με τις συστάσεις της, η τήρηση των οποίων θα μπορούσε να έχει αποτρέψει την υποκλοπή.
Η SEC επιμένει ότι έχει εφαρμόσει πολλές από τις συστάσεις τής εν λόγω κυβερνητικής υπηρεσίας, ενώ ο νέος διευθυντής της Γουόλτερ Κλέιτον τονίζει πως η υπηρεσία του εργάζεται ήδη για τη βελτίωση του συστήματος προστασίας και ασφάλειας στον κυβερνοχώρο.

Οπως επισημαίνει σχετικό δημοσίευμα των New York Times, οι νέες αποκαλύψεις θα εντείνουν τον προβληματισμό για το πόσο ευάλωτα είναι τα συστήματα υπολογιστών που χρησιμοποιούν οι πυλώνες του αμερικανικού χρηματοπιστωτικού συστήματος. Αν πράγματι οι χάκερ έχουν χρησιμοποιήσει τα στοιχεία που υπέκλεψαν από το σύστημα Edgar για να αντλήσουν κέρδη μέσω αγοραπωλησίας μετοχών, η αμερικανική εφημερίδα τονίζει ότι το συμβάν θα εντείνει τους προβληματισμούς των αμερικανικών ρυθμιστικών αρχών για «μια περιοχή στην οποία το “μαλακό υπογάστριο του Ιντερνετ” ενώνει τις δυνάμεις του με τις πιο σκοτεινές γωνιές της Wall Street». Το 2015, η SEC αποκάλυψε την πρώτη περίπτωση παράνομων συναλλαγών με εμπιστευτική πληροφόρηση αυτού ακριβώς του είδους από ομάδα παράνομων διαπραγματευτών μετοχών που χρησιμοποιούσαν χάκερ στην Ουκρανία, για να αποσπούν απόρρητες πληροφορίες για εταιρείες όπως οι Business Wiere και PR Newswire. Χρησιμοποιώντας αυτές τις πληροφορίες κέρδισαν πάνω από 100 εκατ. δολάρια.

0 σχόλια:

Δημοσίευση σχολίου

top