Комиссия по ценным бумагам и биржам США уязвима для атак

314 0

Комиссия по ценным бумагам и биржам обнаружила уязвимость в своей корпоративной базе регистрации, которая может спровоцировать перебои в системе.

По сообщению Reuters, база данных Комиссии EDGAR, содержащая финансовые отчеты американских публичных компаний и фондов, может быть подвержена риску атак типа «отказа в обслуживании», которые перегружают сеть и вынуждают затем ее закрыть.

В прошлом месяце был выявлен взлом системы EDGAR. По словам Комиссии, преступники могли украсть непубличные данные из базы для незаконной торговли.

Уязвимость, выявленная в сентябре, показывает, что даже некорректная форма регистрации может спровоцировать перебои в системе EDGAR. Она не сразу отвергает форму, а проверяет в течение нескольких часов, затем происходит сбой из-за недопустимого типа формы.

Индустрия обеспокоена таким положением вещей, поэтому ее участники призывают председателя Комиссии Джея Клейтона отложить введение правил представления данных, которые должны вступить в июне следующего года, пока не будет полной уверенности, что информация защищена от киберугроз.

По мнению главы агентства кибербезопасности Евгения Лифшица, состояние системы, когда одна непреднамеренная ошибка может привести к сбою системы, крайне опасно для индустрии.

Владельцы активов должны предоставлять ежегодную отчетность о своих портфельных акциях Комиссии. Полученная информация путем хакерской атаки или ошибки самих сотрудников Комиссии может быть продана заинтересованным лицам. Это важные данные, поэтому Комиссии стоит обратиться в киберагентсво для повышения уровня безопасности базы данных.

Подписываемся, следим @CyberAgency

Related Post

Создавать мозги умных устройств со смартфона: Google готова представить Android Things

Опубликовано - 08.05.2018 0
Корпорация Google объявила о завершении стадии бета-тестирования платформы Android Things, среды для создания программной части умных устройств. Всего было выпущено…

Сим эксплоитом ударю я по уязвимости, и она обратится в кровь: Bleedingbit делает предприятия беззащитными

Опубликовано - 02.11.2018 0
КБ-Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий…

Добавить комментарий