美国证交会披露上市公司申报系统被骇

更多精采内容请下载官方APP: 苹果(iPhone)安卓(Android)安卓国内下载(APK)

美国证券交易委员会周三(9月20日)披露,黑客去年入侵了其储存上市公司申报材料的电子系统,并可能根据这些信息进行交易。

《华尔街日报》报导说,美证交会主席克莱顿(Jay Clayton)周三发布一份非同寻常和冗长的声明,披露了此次入侵。它没有提供入侵的细节,包括非法交易的范围。

美证交会说,它在调查黑客攻击的来源。此次攻击利用Edgar系统的一个软件漏洞。Edgar系统是数千家上市公司提交申报材料的全面数据库。

证交会说,他们在2016年就探测到黑客攻击,但是监管者直到今年8月份才了解到存在非法交易的可能性。当时他们开始一项调查,并跟相关当局合作。

在证交会披露黑客攻击之前不久,信用报告公司Equifax发生重大黑客入侵事件,影响了1.43亿美国人。纽约股票交易所为此发出警告。

“网络安全对于我们市场的运作至关重要,风险是显著的,并且很多时候是系统性的。”克莱顿声明说,“我们也必须承认,在公共领域和私人领域,包括在证交会,会有入侵发生。网络风险管理的一个关键组成部分是弹性和恢复。”

此次入侵显示,能够用于盈利的保密信息越来越成为黑客的靶子。

美国证交会去年12月份起诉了三名中国交易商,指控他们通过盗窃律师事务所Cravath、Swaine & Moore和Weil, Gotshal & Manges的电脑系统信息,非法盈利400万美元。这几家律师事务所代理华尔街银行和全球五百强公司。

证交会的电子数据收集、分析和检索系统被称为Edgar,被投资者用来查阅公司的财务报告和其它申报材料。一些公司购买和转售这些电子文件。

克莱顿的声明没有透露入侵的具体日期以及黑客获取了哪些非公开数据。证交会说,黑客利用了Edgar系统的一个漏洞:允许公司测试传输数据的准确性。

证交会没有解释,为什么等到周三才披露入侵事件。

克莱顿下周将在参议院银行委员会作证,届时他将面对证交会网络漏洞的质疑。

克莱顿说,黑客对证交会的破坏性有几个方面,包括:试图损害授权用户的信誉,不经授权就获得申报数据,将虚假申报材料放入系统,阻止公众登录证交会系统。

分享: