Η παραβίαση έχει γίνει στο σύστημα Edgar, που
χρησιμοποιούν οι αμερικανικές επιχειρήσεις για
να παρουσιάσουν στη SEC τα οικονομικά τους
δελτία, να υποβάλουν αιτήσεις κ.λπ. Η SEC
απέφυγε, πάντως, να διευκρινίσει κατά πόσον
είχαν κλαπεί πληροφορίες για συγκεκριμένες
επιχειρήσεις. Σε ό,τι αφορά την Equifax, έχει
στρέψει τις έρευνές της στις αδυναμίες που
παρουσιάζουν τα συστήματα όσων ιδιωτικών
εταιρειών έχουν αναλάβει να διαχειρίζονται
ευαίσθητα οικονομικά δεδομένα. Η SEC, όμως,
συχνά αναλαμβάνει η ίδια τη διαχείριση των
ευαίσθητων δεδομένων επιχειρήσεων,
συμπεριλαμβανομένων πληροφοριών στις οποίες δεν
έχουν πρόσβαση οι επενδυτές.
Σύμφωνα με εμπιστευτικές πληροφορίες που
απέσπασε το Reuters, το αμερικανικό υπουργείο
Εσωτερικής Ασφάλειας έχει από τις 23 Ιανουαρίου
εντοπίσει πέντε «κρίσιμες» αδυναμίες στο σύστημα
ασφάλειας της SEC στον κυβερνοχώρο. Δεν είναι,
βέβαια, σαφές αν αυτές οι αδυναμίες σχετίζονται
με τη συγκεκριμένη παραβίαση των υπολογιστών της.
Εξάλλου, υπηρεσία της αμερικανικής κυβέρνησης,
αρμόδια για θέματα ασφάλειας (GAO) δημοσιοποίησε
τον Ιούλιο έγγραφο έκτασης 27 σελίδων που
αναφέρεται στις αδυναμίες των συστημάτων
πληροφορικής της SEC και τονίζει ότι αυτές οι
αδυναμίες «περιορίζουν τη δυνατότητα της SEC να
διασφαλίσει την εμπιστευτικότητα και την
ακεραιότητα των στοιχείων αλλά και το ποιος θα
έχει πρόσβαση στα στοιχεία». Η ίδια υπηρεσία
προσάπτει στη SEC ότι δεν κωδικοποιεί πάντα τις
πληροφορίες που συγκεντρώνει εμπιστευτικά και
δεν έχει συμμορφωθεί πλήρως με τις συστάσεις της,
η τήρηση των οποίων θα μπορούσε να έχει
αποτρέψει την υποκλοπή.
Η SEC επιμένει ότι έχει εφαρμόσει πολλές από τις
συστάσεις τής εν λόγω κυβερνητικής υπηρεσίας,
ενώ ο νέος διευθυντής της Γουόλτερ Κλέιτον
τονίζει πως η υπηρεσία του εργάζεται ήδη για τη
βελτίωση του συστήματος προστασίας και ασφάλειας
στον κυβερνοχώρο.
Οπως επισημαίνει σχετικό δημοσίευμα των New York
Times, οι νέες αποκαλύψεις θα εντείνουν τον
προβληματισμό για το πόσο ευάλωτα είναι τα
συστήματα υπολογιστών που χρησιμοποιούν οι
πυλώνες του αμερικανικού χρηματοπιστωτικού
συστήματος. Αν πράγματι οι χάκερ έχουν
χρησιμοποιήσει τα στοιχεία που υπέκλεψαν από το
σύστημα Edgar για να αντλήσουν κέρδη μέσω
αγοραπωλησίας μετοχών, η αμερικανική εφημερίδα
τονίζει ότι το συμβάν θα εντείνει τους
προβληματισμούς των αμερικανικών ρυθμιστικών
αρχών για «μια περιοχή στην οποία το “μαλακό
υπογάστριο του Ιντερνετ” ενώνει τις δυνάμεις του
με τις πιο σκοτεινές γωνιές της Wall Street». Το
2015, η SEC αποκάλυψε την πρώτη περίπτωση
παράνομων συναλλαγών με εμπιστευτική πληροφόρηση
αυτού ακριβώς του είδους από ομάδα παράνομων
διαπραγματευτών μετοχών που χρησιμοποιούσαν
χάκερ στην Ουκρανία, για να αποσπούν απόρρητες
πληροφορίες για εταιρείες όπως οι Business Wiere
και PR Newswire. Χρησιμοποιώντας αυτές τις
πληροφορίες κέρδισαν πάνω από 100 εκατ. δολάρια.
Πηγή:
Καθημερινή |