Комиссия по ценным бумагам и биржам США уязвима для атак

539 0

Комиссия по ценным бумагам и биржам обнаружила уязвимость в своей корпоративной базе регистрации, которая может спровоцировать перебои в системе.

По сообщению Reuters, база данных Комиссии EDGAR, содержащая финансовые отчеты американских публичных компаний и фондов, может быть подвержена риску атак типа «отказа в обслуживании», которые перегружают сеть и вынуждают затем ее закрыть.

В прошлом месяце был выявлен взлом системы EDGAR. По словам Комиссии, преступники могли украсть непубличные данные из базы для незаконной торговли.

Уязвимость, выявленная в сентябре, показывает, что даже некорректная форма регистрации может спровоцировать перебои в системе EDGAR. Она не сразу отвергает форму, а проверяет в течение нескольких часов, затем происходит сбой из-за недопустимого типа формы.

Индустрия обеспокоена таким положением вещей, поэтому ее участники призывают председателя Комиссии Джея Клейтона отложить введение правил представления данных, которые должны вступить в июне следующего года, пока не будет полной уверенности, что информация защищена от киберугроз.

По мнению главы агентства кибербезопасности Евгения Лифшица, состояние системы, когда одна непреднамеренная ошибка может привести к сбою системы, крайне опасно для индустрии.

Владельцы активов должны предоставлять ежегодную отчетность о своих портфельных акциях Комиссии. Полученная информация путем хакерской атаки или ошибки самих сотрудников Комиссии может быть продана заинтересованным лицам. Это важные данные, поэтому Комиссии стоит обратиться в киберагентсво для повышения уровня безопасности базы данных.

Подписываемся, следим @CyberAgency

Related Post

Infowatch стала жертвой «информационной атаки» обиженного сотрудника

Опубликовано - 28.04.2017 0
На этой неделе получила продолжение поистине детективная история вокруг похищенной базы клиентов группы компаний Infowatch, специализирующейся на информационной безопасности. Некий…

Хакеры обламывают зубы о Центробанк: замглавы ИБ регулятора об успехах в кибервойне

Опубликовано - 17.04.2019 0
Результативность киберпреступности при общем увеличении количества атак за последнее время существенно снизилась. Об этом заявил первый заместитель директора департамента информационной…

Добавить комментарий