ระบบ EDGAR ของ SEC ถูกแฮ็ค อาจถูกนำข้อมูลไปใช้ในการซื้อขายหุ้นด้วยข้อมูลวงใน

หน่วยงาน US Security and Exchange Commission (SEC) ได้ออกมาเปิดเผยถึงการถูกโจมตีและเข้าถึงข้อมูลทางการเงินของบริษัทนับหมื่นรายที่อยู่ในตลาดหุ้นของสหรัฐอเมริกาเมื่อปี 2016 ที่ผ่านมา และคาดว่าข้อมูลเชิงลึกวงในเหล่านั้นอาจถูกนำไปใช้ในการซื้อขายหุ้นด้วย

Credit: ShutterStock.com

 

การโจมตีครั้งนี้เกิดขึ้นจากการเจาะช่องโหว่ใน Software ที่ใช้งานภายในระบบ EDGAR ของ SEC และสามารถเข้าถึงข้อมูลทางการเงิน, แผนการเข้าตลาดหุ้น, แผนการพัฒนาผลิตภัณฑ์ และข้อมูลอื่นๆ ที่ยังไม่เป้นที่เปิดเผยสู่สาธารณะ และนำข้อมูลเหล่านั้นไปใช้ตัดสินใจในการลงทุนในหุ้นได้อย่างแม่นยำเสมือนเป็นบุคคลวงใน ซึ่งการการกระทำลักษณะนี้อาจสร้างรายได้ให้แก่ผู้โจมตีได้มหาศาลกว่าที่คิด

SEC รู้ตัวว่าตนเองถูกโจมตีและเข้าถึงข้อมูลเหล่านั้นเมื่อเดือนสิงหาคม 2017 ที่ผ่านมา และได้ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งก็นับเป็นเวลาหลายเดือนทีเดียวกว่าจะตรวจจับการโจมตีนี้พบได้ ซึ่งกรณีนี้ก็สร้างคำถามให้กับเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไม่น้อย อย่างเช่น Kinal Anand แห่ง Prevoty เองก็ได้ออกมาตั้งคำถามว่า EDGAR นั้นรู้ถึงช่องโหว่นี้อยู่ก่อนแล้วแต่ไม่ได้ทำการ Patch หรือไม่? และข้อมูลที่ถูกจัดเก็บเหล่านั้นถูกเข้ารหัสเอาไว้หรือเปล่า? หรือถูกเข้ารหัสแล้วแต่กุญแจเข้ารหัสเองก็ถูกขโมยไปด้วย?

ก่อนหน้านี้กรณีของ Equifax เองก็ทำให้วงการการเงินร้อนตัวกันไม่น้อย SEC เองก็ถือเป็นหนึ่งองค์กรใหญ่ทางด้านการเงินในสหรัฐอเมริกา ก็น่าติดตามกันไม่น้อยครับว่าจะมีอะไรเกิดขึ้นอีกบ้างหลังจากนี้ และนี่ก็เป็นอีกบทเรียนด้านความสำคัญของการ Patch ระบบเพื่ออุดช่องโหว่ต่างๆ ว่าเป็นพื้นฐานที่จะละเลยไม่ได้เลยในทุกๆ องค์กร

 

ที่มา: https://www.infosecurity-magazine.com/news/sec-hackers-may-have-traded-1/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Splunk แจกฟรี คู่มือการเลือกซื้อ SIEM สำหรับใช้งานในปี 2018

Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ …

Google G Suite เปิดตัว Security Analytics วิเคราะห์ด้านความปลอดภัยโดยเฉพาะ พร้อมคำแนะนำ Best Practice ปรับปรุงการใช้งาน

Google ได้ออกมาประกาศเปิดตัวระบบ Security Analytics สำหรับผู้ใช้งาน Google G Suite เพื่อให้ผู้ดูแลระบบสามารถช่วยดูแลด้านความมั่นคงปลอดภัยให้กับผู้ใช้งานได้อย่างมีประสิทธิภาพสูงขึ้นในเชิงลึก