Datalek bij SEC maakte handel met voorkennis mogelijk
Cybercriminelen zijn een database van de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) binnengedrongen. Mogelijk is hierbij data buitgemaakt die is gebruikt om met voorkennis te handelen op de aandelenbeurs.
Dit maakt de SEC zelf bekend. Het lek zit in EDGAR, een database waarin bedrijven financiële documenten moeten opslaan voordat deze beschikbaar worden gesteld aan investeerders. Bij de aanval is misbruik gemaakt van een component waarmee bedrijven bij het invoeren van documenten in het systeem hun invoer kunnen controleren. Details over het lek zijn niet bekend, al meldt de SEC wel dat het lek.
Cybercriminelen hebben vermoedelijk sinds 2016 toegang tot de database. Het lek werd in 2016 al opgemerkt en door de SEC gedicht. De beurswaakhond stelt afgelopen maand ontdekt te hebben dat het lek toegang kan geven tot documenten die aanvallers in staat stellen met voorkennis te handelen op de beurs.
Meer over
Lees ook
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?
Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag
Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.