Datalek bij SEC maakte handel met voorkennis mogelijk

  1. 21 sep 2017
  2. 0 reacties

Cybercriminelen zijn een database van de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) binnengedrongen. Mogelijk is hierbij data buitgemaakt die is gebruikt om met voorkennis te handelen op de aandelenbeurs.

Dit maakt de SEC zelf bekend. Het lek zit in EDGAR, een database waarin bedrijven financiële documenten moeten opslaan voordat deze beschikbaar worden gesteld aan investeerders. Bij de aanval is misbruik gemaakt van een component waarmee bedrijven bij het invoeren van documenten in het systeem hun invoer kunnen controleren. Details over het lek zijn niet bekend, al meldt de SEC wel dat het lek.

Cybercriminelen hebben vermoedelijk sinds 2016 toegang tot de database. Het lek werd in 2016 al opgemerkt en door de SEC gedicht. De beurswaakhond stelt afgelopen maand ontdekt te hebben dat het lek toegang kan geven tot documenten die aanvallers in staat stellen met voorkennis te handelen op de beurs.

Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity

Europa moet de leiding nemen in de standaardisatie van cybersecurity

Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1

ETSI gaat standaarden ontwikkelen voor cybersecurity

ETSI gaat standaarden ontwikkelen voor cybersecurity

Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1

Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk

Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk

De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1