美國證券交易委員會周三(9月20日)披露,黑客去年入侵了其儲存上市公司申報材料的電子系統,並可能根據這些信息進行交易。

《華爾街日報》報道說,美證交會主席克萊頓(Jay Clayton)周三發佈一份非同尋常和冗長的聲明,披露了此次入侵。它沒有提供入侵的細節,包括非法交易的範圍。

美證交會說,它在調查黑客攻擊的來源。此次攻擊利用Edgar系統的一個軟件漏洞。Edgar系統是數千家上市公司提交申報材料的全面數據庫。

證交會說,他們在2016年就探測到黑客攻擊,但是監管者直到今年8月份才了解到存在非法交易的可能性。當時他們開始一項調查,並跟相關當局合作。

在證交會披露黑客攻擊之前不久,信用報告公司Equifax發生重大黑客入侵事件,影響了1.43億美國人。紐約股票交易所為此發出警告。

「網絡安全對於我們市場的運作至關重要,風險是顯著的,並且很多時候是系統性的。」克萊頓聲明說,「我們也必須承認,在公共領域和私人領域,包括在證交會,會有入侵發生。網絡風險管理的一個關鍵組成部分是彈性和恢復。」

此次入侵顯示,能夠用於盈利的保密信息越來越成為黑客的靶子。

美國證交會去年12月份起訴了三名中國交易商,指控他們通過盜竊律師事務所Cravath、Swaine & Moore和Weil, Gotshal & Manges的電腦系統信息,非法盈利400萬美元。這幾家律師事務所代理華爾街銀行和全球五百強公司。

證交會的電子數據收集、分析和檢索系統被稱為Edgar,被投資者用來查閱公司的財務報告和其它申報材料。一些公司購買和轉售這些電子文件。

克萊頓的聲明沒有透露入侵的具體日期以及黑客獲取了哪些非公開數據。證交會說,黑客利用了Edgar系統的一個漏洞:允許公司測試傳輸數據的準確性。

證交會沒有解釋,為甚麼等到周三才披露入侵事件。

克萊頓下周將在參議院銀行委員會作證,屆時他將面對證交會網絡漏洞的質疑。

克萊頓說,黑客對證交會的破壞性有幾個方面,包括:試圖損害授權用戶的信譽,不經授權就獲得申報數據,將虛假申報材料放入系統,阻止公眾登錄證交會系統。

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand