De Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) is vorig jaar gehackt. In een verklaring valt te lezen dat cybercriminelen toegang kregen tot Edgar, een database waarin bedrijven belangrijke aankondigingen en financiële documenten opslaan. De hackers hebben de informatie mogelijk gebruikt om te handelen op de beurs met voorkennis.

SEC-voorzitter Jay Clayton verklaart dat vorig maand een incident dat eerder gedetecteerd werd in 2016 aan het licht kwam. Het lek biedt mogelijk de basis voor illegale winst door handel, aangezien er dus sprake is van voorkennis. Daaraan voegt hij toe dat een software-kwetsbaarheid in de testfiling-component van Edgar werd misbruikt en dat zorgde voor toegang tot niet-publieke data.

Clayton is er van overtuigd dat de inbreuk niet leidde tot ongeautoriseerde toegang tot persoonlijk identificeerbare informatie. Ook zijn volgens de voorzitter de taken van SEC niet verstoord en is het systeem niet in gevaar geweest. Het onderzoek naar de zaak loopt inmiddels, waarbij er samenwerking met de betrokken autoriteiten noodakelijk is.

SEC-commissaris Michael S. Piwowar noemt in zijn verklaring effectieve management van interne cyber security-risico’s essentieel voor het bereiken van SEC’s missie en de bescherming van niet-publieke data die toevertrouwd zijn aan de waakhond.

Erger dan Equifax

Tegenover IT Pro laat Ilia Kolochenko, CEO van beveiligingsbedrijf High-Tech Bridge, weten dat het lek dusdanig grote gevolgen kan hebben dat de recente hack op Equifax in vergetelheid raakt. Equifax is een Amerikaans kredietbureau dat onlangs de gegevens van 143 miljoen klanten verloren zag gaan. Cybercriminelen bemachtigden daarbij onder meer namen, adressen, sofinummers en in sommige gevallen creditcardnummers en ‘persoonlijk identificeerbare informatie’.

In het geval van het SEC-lek kan de gehele aandelenmarkt gemanipuleerd zijn, zo geeft Kolochenko aan. De hackers kunnen er zo van door zijn gegaan met miljarden illegaal verkregen winst. Ethische investeerders zonder deze informatie, waaronder pensioenfondsen,  hebben door het lek mogelijk kapitalen verloren zien gaan, beweert de beveiligingsexpert.

Volgens Kolochenko onderstreept dit incident de kwetsbaarheid van ons wereldwijde financiële ecosysteem. Ook laat het lek zien dat we niet voorbereid zijn op hoe we cybercrime aanpakken. De beveiligingsexpert denkt dat in de toekomst criminaliteit met cyber verenigt en dusdanig veel macht krijgt dat er invloed uitgeoefend kan worden op overheden.

Er zal ongetwijfeld nog het één en ander naar buiten komen over dit ernstige lek. We houden het uiteraard in de gaten en berichten over interessante ontwikkelingen rondom deze zaak.