Комиссия по ценным бумагам и биржам обнаружила уязвимость в своей корпоративной базе регистрации, которая может спровоцировать перебои в системе.
По сообщению Reuters, база данных Комиссии EDGAR, содержащая финансовые отчеты американских публичных компаний и фондов, может быть подвержена риску атак типа «отказа в обслуживании», которые перегружают сеть и вынуждают затем ее закрыть.
В прошлом месяце был выявлен взлом системы EDGAR. По словам Комиссии, преступники могли украсть непубличные данные из базы для незаконной торговли.
Уязвимость, выявленная в сентябре, показывает, что даже некорректная форма регистрации может спровоцировать перебои в системе EDGAR. Она не сразу отвергает форму, а проверяет в течение нескольких часов, затем происходит сбой из-за недопустимого типа формы.
Индустрия обеспокоена таким положением вещей, поэтому ее участники призывают председателя Комиссии Джея Клейтона отложить введение правил представления данных, которые должны вступить в июне следующего года, пока не будет полной уверенности, что информация защищена от киберугроз.
По мнению главы агентства кибербезопасности Евгения Лифшица, состояние системы, когда одна непреднамеренная ошибка может привести к сбою системы, крайне опасно для индустрии.
Владельцы активов должны предоставлять ежегодную отчетность о своих портфельных акциях Комиссии. Полученная информация путем хакерской атаки или ошибки самих сотрудников Комиссии может быть продана заинтересованным лицам. Это важные данные, поэтому Комиссии стоит обратиться в киберагентсво для повышения уровня безопасности базы данных.
