2min

De Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) wist jaren voor de hack uit 2016 dat de beveiliging niet op orde was. Daarmee krijgt het lek dat destijds één van de ergste uit de historie genoemd werd, wegens mogelijk vals verkrijgen van miljarden dollars, een opvallend staartje.

The Hill is door de interne onderzoeksresultaten gegaan en schrijft op basis daarvan dat de beurswaakhond op de hoogte was van de slechte security voordat de hack plaatsvond. Er zou in 2013 al gewaarschuwd zijn voor de slecht beveiliging. Vervolgens werd de SEC meerdere malen op de hoogte gesteld over de problemen, maar tevergeefs.

In juni 2016 kwam een inspecteur tot de conclusie dat de beurswaakhond niet volledig is ingesprongen op de eerder gemelde problemen. Daardoor was er een vergroot risico op indringers die gevoelige informatie stelen. Enkele maanden later werd dat dus realiteit.

Factoren

Mogelijke oorzaak is een tekort aan middelen. De afdeling die de beveiliging op orde moest krijgen, zou al geruime tijd geklaagd hebben over het tekort. Ook zou er geen duidelijke visie en geen concreet doel geweest zijn. Dit zorgde ervoor dat er weinig gebeurde om de problemen daadwerkelijk op te lossen.

Tegelijkertijd komt de vraag bovendrijven hoe het met de cyberveiligheid van Amerikaanse overheidsinstanties gesteld is. Zij zijn vaker het slachtoffer van een hack, mede door verouderde hardware en infrastructuur. Als een belangrijke instantie als de SEC faalde om met stappen te komen, betekent dat er wellicht nog meer belangrijke overheidsorganen risico lopen.

Miljarden

Door het SEC-lek kan de gehele aandelenmarkt gemanipuleerd zijn. De hackers wisten in de database met belangrijke aankondigingen te komen, wat hen informatie opleverde waarvan de markt nog niet op de hoogte was. Zo hebben zij mogelijk miljarden illegale winst verkregen. Dit met wellicht ernstige gevolgen voor ethische investeerders zoals pensioenfondsen. Zij zagen mogelijk kapitalen verloren gaan door manipulatie van de markt.