ระบบ EDGAR ของ SEC ถูกแฮ็ค อาจถูกนำข้อมูลไปใช้ในการซื้อขายหุ้นด้วยข้อมูลวงใน

หน่วยงาน US Security and Exchange Commission (SEC) ได้ออกมาเปิดเผยถึงการถูกโจมตีและเข้าถึงข้อมูลทางการเงินของบริษัทนับหมื่นรายที่อยู่ในตลาดหุ้นของสหรัฐอเมริกาเมื่อปี 2016 ที่ผ่านมา และคาดว่าข้อมูลเชิงลึกวงในเหล่านั้นอาจถูกนำไปใช้ในการซื้อขายหุ้นด้วย

Credit: ShutterStock.com

 

การโจมตีครั้งนี้เกิดขึ้นจากการเจาะช่องโหว่ใน Software ที่ใช้งานภายในระบบ EDGAR ของ SEC และสามารถเข้าถึงข้อมูลทางการเงิน, แผนการเข้าตลาดหุ้น, แผนการพัฒนาผลิตภัณฑ์ และข้อมูลอื่นๆ ที่ยังไม่เป้นที่เปิดเผยสู่สาธารณะ และนำข้อมูลเหล่านั้นไปใช้ตัดสินใจในการลงทุนในหุ้นได้อย่างแม่นยำเสมือนเป็นบุคคลวงใน ซึ่งการการกระทำลักษณะนี้อาจสร้างรายได้ให้แก่ผู้โจมตีได้มหาศาลกว่าที่คิด

SEC รู้ตัวว่าตนเองถูกโจมตีและเข้าถึงข้อมูลเหล่านั้นเมื่อเดือนสิงหาคม 2017 ที่ผ่านมา และได้ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งก็นับเป็นเวลาหลายเดือนทีเดียวกว่าจะตรวจจับการโจมตีนี้พบได้ ซึ่งกรณีนี้ก็สร้างคำถามให้กับเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไม่น้อย อย่างเช่น Kinal Anand แห่ง Prevoty เองก็ได้ออกมาตั้งคำถามว่า EDGAR นั้นรู้ถึงช่องโหว่นี้อยู่ก่อนแล้วแต่ไม่ได้ทำการ Patch หรือไม่? และข้อมูลที่ถูกจัดเก็บเหล่านั้นถูกเข้ารหัสเอาไว้หรือเปล่า? หรือถูกเข้ารหัสแล้วแต่กุญแจเข้ารหัสเองก็ถูกขโมยไปด้วย?

ก่อนหน้านี้กรณีของ Equifax เองก็ทำให้วงการการเงินร้อนตัวกันไม่น้อย SEC เองก็ถือเป็นหนึ่งองค์กรใหญ่ทางด้านการเงินในสหรัฐอเมริกา ก็น่าติดตามกันไม่น้อยครับว่าจะมีอะไรเกิดขึ้นอีกบ้างหลังจากนี้ และนี่ก็เป็นอีกบทเรียนด้านความสำคัญของการ Patch ระบบเพื่ออุดช่องโหว่ต่างๆ ว่าเป็นพื้นฐานที่จะละเลยไม่ได้เลยในทุกๆ องค์กร

 

ที่มา: https://www.infosecurity-magazine.com/news/sec-hackers-may-have-traded-1/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป