Gehackte SEC wist sinds 2013 van zwakke beveiliging

hacker-1952027_960_720

De Amerikaanse Securities and Exchange Commission (SEC) wist al jaren dat de beveiliging van zijn systemen niet op orde is. Desondanks werd de beurswaakhond in 2016 gehackt.

Dit blijkt uit interne onderzoeksrapporten van de SEC die in handen zijn van de website The Hill. De SEC maakte in september dat kwaadwillenden mogelijk met voorkennis hebben gehandeld op de aandelenbeurs. Hierbij zou gebruik zijn gemaakt van data die is buitgemaakt bij een cyberaanval in 2016, die in 2017 door de SEC werd ontdekt. De aanval was gericht op EDGAR, een systeem dat door beursgenoteerde bedrijven wordt gebruikt om documenten over onder andere overnames, fusies en financiële cijfers in te dienen bij de SEC.

Herhaaldelijke waarschuwingen

Uit de interne onderzoeksrapporten blijkt dat SEC in 2013 al door een inspecteur-generaal werd gewaarschuwd voor de slechte IT-beveiliging van zijn IT-systemen. Ook in de jaren die hierop volgde heeft de inspecteur meerdere malen aan de bel getrokken, waarbij ook oplossingen werden aangedragen om de IT-beveiliging te verbeteren. In juni 2016 - enkele maanden voor de cyberinbraak - trok de inspecteur opnieuw aan de bel en waarschuwde dat verschillende zwakke plekken in de beveiliging niet waren versterkt. De inspecteur uitte onder meer zorgen over kwetsbaarheden met betrekking tot autorisatie van gebruikers en configuratie van computersystemen.

Een speciale cybersecurity unit die onder de inspecteur valt klaagde in 2016 daarnaast over onvoldoende middelen te beschikken om de cyberrisico’s aan te pakken. Daarnaast zouden een strategische visie en duidelijke doelstellingen ontbreken, wat het aanpakken van de beveiligingsproblemen in de weg heeft gestaan.

Lees ook
Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1