ระบบ EDGAR ของ SEC ถูกแฮ็ค อาจถูกนำข้อมูลไปใช้ในการซื้อขายหุ้นด้วยข้อมูลวงใน

หน่วยงาน US Security and Exchange Commission (SEC) ได้ออกมาเปิดเผยถึงการถูกโจมตีและเข้าถึงข้อมูลทางการเงินของบริษัทนับหมื่นรายที่อยู่ในตลาดหุ้นของสหรัฐอเมริกาเมื่อปี 2016 ที่ผ่านมา และคาดว่าข้อมูลเชิงลึกวงในเหล่านั้นอาจถูกนำไปใช้ในการซื้อขายหุ้นด้วย

Credit: ShutterStock.com

 

การโจมตีครั้งนี้เกิดขึ้นจากการเจาะช่องโหว่ใน Software ที่ใช้งานภายในระบบ EDGAR ของ SEC และสามารถเข้าถึงข้อมูลทางการเงิน, แผนการเข้าตลาดหุ้น, แผนการพัฒนาผลิตภัณฑ์ และข้อมูลอื่นๆ ที่ยังไม่เป้นที่เปิดเผยสู่สาธารณะ และนำข้อมูลเหล่านั้นไปใช้ตัดสินใจในการลงทุนในหุ้นได้อย่างแม่นยำเสมือนเป็นบุคคลวงใน ซึ่งการการกระทำลักษณะนี้อาจสร้างรายได้ให้แก่ผู้โจมตีได้มหาศาลกว่าที่คิด

SEC รู้ตัวว่าตนเองถูกโจมตีและเข้าถึงข้อมูลเหล่านั้นเมื่อเดือนสิงหาคม 2017 ที่ผ่านมา และได้ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว ซึ่งก็นับเป็นเวลาหลายเดือนทีเดียวกว่าจะตรวจจับการโจมตีนี้พบได้ ซึ่งกรณีนี้ก็สร้างคำถามให้กับเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไม่น้อย อย่างเช่น Kinal Anand แห่ง Prevoty เองก็ได้ออกมาตั้งคำถามว่า EDGAR นั้นรู้ถึงช่องโหว่นี้อยู่ก่อนแล้วแต่ไม่ได้ทำการ Patch หรือไม่? และข้อมูลที่ถูกจัดเก็บเหล่านั้นถูกเข้ารหัสเอาไว้หรือเปล่า? หรือถูกเข้ารหัสแล้วแต่กุญแจเข้ารหัสเองก็ถูกขโมยไปด้วย?

ก่อนหน้านี้กรณีของ Equifax เองก็ทำให้วงการการเงินร้อนตัวกันไม่น้อย SEC เองก็ถือเป็นหนึ่งองค์กรใหญ่ทางด้านการเงินในสหรัฐอเมริกา ก็น่าติดตามกันไม่น้อยครับว่าจะมีอะไรเกิดขึ้นอีกบ้างหลังจากนี้ และนี่ก็เป็นอีกบทเรียนด้านความสำคัญของการ Patch ระบบเพื่ออุดช่องโหว่ต่างๆ ว่าเป็นพื้นฐานที่จะละเลยไม่ได้เลยในทุกๆ องค์กร

 

ที่มา: https://www.infosecurity-magazine.com/news/sec-hackers-may-have-traded-1/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …