Datalek bij SEC maakte handel met voorkennis mogelijk

  1. 21 sep 2017
  2. 0 reacties

Cybercriminelen zijn een database van de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) binnengedrongen. Mogelijk is hierbij data buitgemaakt die is gebruikt om met voorkennis te handelen op de aandelenbeurs.

Dit maakt de SEC zelf bekend. Het lek zit in EDGAR, een database waarin bedrijven financiële documenten moeten opslaan voordat deze beschikbaar worden gesteld aan investeerders. Bij de aanval is misbruik gemaakt van een component waarmee bedrijven bij het invoeren van documenten in het systeem hun invoer kunnen controleren. Details over het lek zijn niet bekend, al meldt de SEC wel dat het lek.

Cybercriminelen hebben vermoedelijk sinds 2016 toegang tot de database. Het lek werd in 2016 al opgemerkt en door de SEC gedicht. De beurswaakhond stelt afgelopen maand ontdekt te hebben dat het lek toegang kan geven tot documenten die aanvallers in staat stellen met voorkennis te handelen op de beurs.

Meer over
Lees ook
Industrie heeft betere bescherming tegen cyberaanvallen nodig

Industrie heeft betere bescherming tegen cyberaanvallen nodig

Industriële installaties lopen in toenemende mate het risico het slachtoffer te worden van cyberaanvallen.  Nieuwe producten als de SMP Gateway kunnen hier een nuttige rol bij spelen.  Op een kwade dag nestelde een virus zich onopgemerkt in de besturingssystemen van een aantal Nederlandse elektriciteitscentrales. Nadat het zich maandenlang slapend1

Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren

Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren

Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1

Security aanpak vaak luilekkerland voor hacker

Security aanpak vaak luilekkerland voor hacker

‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1