La SEC bien cotée chez les pirates

Le gendarme américain de la bourse a révélé une attaque contre des systèmes IT. Les pirates ont volé des données sensibles susceptibles d’engendrer des délits d’initiés.

La SEC (Security Exchange Commission) rejoint la liste des agences fédérales américaines ayant subi une intrusion de ses systèmes et un vol de données sensibles. Le piratage a selon l’autorité boursière au lieu en 2016, mais n’a été détectée qu’en août dernier. Il a ciblé le réseau EDGAR (Electronic data-gathering, analysis, and retrieval) dédié au reporting des entreprises. On trouve sur ce réseau des informations comme les déclarations des fusions et acquisitions, les résultats financiers, etc.

 

Dans un communiqué, la SEC explique que les cybercriminels se sont servis d’une faille dans le test de composants du système EDGAR. Ce bug a été promptement corrigé dès sa découverte. Les responsables se veulent rassurants, « nous estimons que l’intrusion n’a pas réussi à obtenir un accès à des informations personnelles identifiables, ni à compromettre des actions de la Commission ou engendrer un risque systémique ».

 

Cette affaire intervient une semaine après la découverte du piratage d’Equifax et le vol de 143 millions de données. La société spécialisée en évaluation de crédit a depuis communiqué à la fois sur les raisons du piratage et en a profité pour licencier son DSI et son RSSI. Les données financières sont devenues très recherchées par les pirates et les prix pour des gros volumes de données s’envolent sur le Dark Web.

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s