Revela SEC hackeo de base de datos
Mural
Bloomberg
21 septiembre 2017
La vulnerabilidad de los gobiernos y negocios a los ciberataques fue expuesta nuevamente el miércoles, cuando el regulador financiero de Estados Unidos reveló que hackers habían accedido a su base de datos electrónica de anuncios de movimientos corporativos, y que podrían beneficiarse de la información que robaron.
El hackeo del sistema Edgar de la Comisión de Valores de Estados Unidos (SEC) ocurrió en el 2016, dijo el regulador en un comunicado. Pero no fue hasta el mes pasado que la agencia concluyó que los ciberdelincuentes involucrados pueden usar la información obtenida para hacer operaciones ilícitas.
Edgar alberga millones de presentaciones sobre revelaciones corporativas que van desde ganancias trimestrales a declaraciones sobre fusiones y adquisiciones. Infiltrarse en el sistema de la SEC para revisar los anuncios antes de que se hagan públicos serviría como un tesoro virtual para un hacker que busca ganar dinero fácil.
El presidente de la SEC, Jay Clayton, dijo que la revisión de la agencia está en curso y que se “está coordinando con las autoridades apropiadas”.
La revelación de la SEC se produce sólo dos semanas después de que la compañía de informes de crédito Equifax Inc dijera que había sido víctima de un hackeo, que pudo haber llevado al robo de datos personales de 143 millones de estadounidenses.
Con la atención del público y los legisladores aún en el robo de Equifax, es muy probable que la intrusión de la SEC detone preguntas adicionales sobre si el Gobierno de Estados Unidos puede hacer más para proteger los datos.
La SEC no dijo qué compañías podrían haber sido afectadas por la intrusión del 2016. Chris Carofine, un portavoz de Clayton, se negó a comentar cuando se le preguntó qué tipo de información se accedía de manera inapropiada.
La violación se produjo debido a una vulnerabilidad de software en Edgar, dijo la SEC en su declaración. Si bien la debilidad fue “parcheada rápidamente después del descubrimiento”, aún resultó en que los hackers accedieran a información no pública, según la agencia.
Clayton dijo que si bien la SEC maneja proyectos no públicos de reglas e información de identificación personal, no cree que la intromisión haya llevado al acceso no autorizado de ese tipo de datos y puesto en peligro las operaciones de la agencia o haya resultado en “riesgo sistémico”.
Sin embargo, la divulgación del miércoles podría aumentar las preocupaciones en torno al “Consolidated Audit Trail”, una enorme base de datos de transacciones de acciones que se está construyendo para dar a los reguladores una mayor transparencia en los mercados y ayudarles a averiguar más rápidamente las causas de las interrupciones.
Las empresas financieras han expresado su preocupación por las brechas de datos una vez que la nueva base sea completada. Ésta podría incluir información personal como nombres y direcciones de más de 100 millones de cuentas de clientes.
 
Revela SEC hackeo de base de datos
Diario Reforma
Bloomberg
21 de septiembre de 2017
La vulnerabilidad de los gobiernos y negocios a los ciberataques fue expuesta nuevamente el miércoles, cuando el regulador financiero de Estados Unidos reveló que hackers habían accedido a su base de datos electrónica de anuncios de movimientos corporativos, y que podrían beneficiarse de la información que robaron.
El hackeo del sistema Edgar de la Comisión de Valores de Estados Unidos (SEC) ocurrió en el 2016, dijo el regulador en un comunicado. Pero no fue hasta el mes pasado que la agencia concluyó que los ciberdelincuentes involucrados pueden usar la información obtenida para hacer operaciones ilícitas.
Edgar alberga millones de presentaciones sobre revelaciones corporativas que van desde ganancias trimestrales a declaraciones sobre fusiones y adquisiciones. Infiltrarse en el sistema de la SEC para revisar los anuncios antes de que se hagan públicos serviría como un tesoro virtual para un hacker que busca ganar dinero fácil.
El presidente de la SEC, Jay Clayton, dijo que la revisión de la agencia está en curso y que se “está coordinando con las autoridades apropiadas”.
La revelación de la SEC se produce sólo dos semanas después de que la compañía de informes de crédito Equifax Inc dijera que había sido víctima de un hackeo, que pudo haber llevado al robo de datos personales de 143 millones de estadounidenses.
Con la atención del público y los legisladores aún en el robo de Equifax, es muy probable que la intrusión de la SEC detone preguntas adicionales sobre si el Gobierno de Estados Unidos puede hacer más para proteger los datos.
La SEC no dijo qué compañías podrían haber sido afectadas por la intrusión del 2016. Chris Carofine, un portavoz de Clayton, se negó a comentar cuando se le preguntó qué tipo de información se accedía de manera inapropiada.
La violación se produjo debido a una vulnerabilidad de software en Edgar, dijo la SEC en su declaración. Si bien la debilidad fue “parcheada rápidamente después del descubrimiento”, aún resultó en que los hackers accedieran a información no pública, según la agencia.
Clayton dijo que si bien la SEC maneja proyectos no públicos de reglas e información de identificación personal, no cree que la intromisión haya llevado al acceso no autorizado de ese tipo de datos y puesto en peligro las operaciones de la agencia o haya resultado en “riesgo sistémico”.
Sin embargo, la divulgación del miércoles podría aumentar las preocupaciones en torno al “Consolidated Audit Trail”, una enorme base de datos de transacciones de acciones que se está construyendo para dar a los reguladores una mayor transparencia en los mercados y ayudarles a averiguar más rápidamente las causas de las interrupciones.
Las empresas financieras han expresado su preocupación por las brechas de datos una vez que la nueva base sea completada. Ésta podría incluir información personal como nombres y direcciones de más de 100 millones de cuentas de clientes.