Gehackte SEC wist sinds 2013 van zwakke beveiliging
De Amerikaanse Securities and Exchange Commission (SEC) wist al jaren dat de beveiliging van zijn systemen niet op orde is. Desondanks werd de beurswaakhond in 2016 gehackt.
Dit blijkt uit interne onderzoeksrapporten van de SEC die in handen zijn van de website The Hill. De SEC maakte in september dat kwaadwillenden mogelijk met voorkennis hebben gehandeld op de aandelenbeurs. Hierbij zou gebruik zijn gemaakt van data die is buitgemaakt bij een cyberaanval in 2016, die in 2017 door de SEC werd ontdekt. De aanval was gericht op EDGAR, een systeem dat door beursgenoteerde bedrijven wordt gebruikt om documenten over onder andere overnames, fusies en financiële cijfers in te dienen bij de SEC.
Herhaaldelijke waarschuwingen
Uit de interne onderzoeksrapporten blijkt dat SEC in 2013 al door een inspecteur-generaal werd gewaarschuwd voor de slechte IT-beveiliging van zijn IT-systemen. Ook in de jaren die hierop volgde heeft de inspecteur meerdere malen aan de bel getrokken, waarbij ook oplossingen werden aangedragen om de IT-beveiliging te verbeteren. In juni 2016 - enkele maanden voor de cyberinbraak - trok de inspecteur opnieuw aan de bel en waarschuwde dat verschillende zwakke plekken in de beveiliging niet waren versterkt. De inspecteur uitte onder meer zorgen over kwetsbaarheden met betrekking tot autorisatie van gebruikers en configuratie van computersystemen.
Een speciale cybersecurity unit die onder de inspecteur valt klaagde in 2016 daarnaast over onvoldoende middelen te beschikken om de cyberrisico’s aan te pakken. Daarnaast zouden een strategische visie en duidelijke doelstellingen ontbreken, wat het aanpakken van de beveiligingsproblemen in de weg heeft gestaan.
Meer over
Lees ook
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1