Image: PexelsSelon la publication de CNBC, les avocats fédéraux américains ont accusé plusieurs personnes d'avoir pénétré sans autorisation dans la base de données de la Securities and Exchange Commission (SEC) des États-Unis.
Selon les autorités, un groupe de pirates des États-Unis, de la Russie et de l'Ukraine a pu casser la base avec des rapports d'entreprises. Les attaquants ont eu accès à des informations privées de mai à au moins octobre 2016. Grâce à ces données, ils ont pu gagner plus de 4 millions de dollars de délits d'initiés.
Détails de la cyberattaque
Le cybergroupe a réussi à attaquer le système EDGAR, qui stocke les documents d'entreprise des sociétés dont les actions sont cotées en bourse. Pour infiltrer le système SEC, les pirates ont utilisé des e-mails de phishing contenant des pièces jointes malveillantes. Des lettres ont été envoyées aux boîtes aux lettres électroniques des employés de la SEC, et après que l'un d'entre eux a lancé le fichier joint, l'ordinateur a été infecté.
En conséquence, les pirates ont obtenu un accès non autorisé à 157 rapports de bénéfices qui n'ont pas encore été présentés publiquement. Ces données ont permis aux attaquants d'effectuer des transactions sur la bourse, sachant si les actions de sociétés spécifiques augmenteraient ou diminueraient dans un avenir proche. Parmi les documents volés: rapports de bénéfices, annonces de fusions et acquisitions et autres informations sensibles.
La possession de ces informations avant leur publication officielle confère à l'initié un avantage significatif sur le marché - selon les autorités, l'un des commerçants impliqués dans le système a pu gagner 270 000 dollars en une seule journée de négociation. Au total, le régime criminel a généré 4,1 millions de dollars de revenus.
Le piratage a été effectué par un groupe de sept personnes, la cyberattaque a duré plusieurs mois - de mai à au moins octobre 2016. Selon les autorités, les pirates faisaient auparavant partie d'un groupe qui piratait des services avec des communiqués de presse d'entreprises - puis les données étaient également utilisées pour des délits d'initiés.
Et ensuite
L'incident a provoqué une nouvelle vague de discussions sur la mise en œuvre éventuelle d'un système de surveillance des délits d'initiés. La base de données Consolidated Audit Trail (CAT) doit contenir des informations sur toutes les transactions effectuées sur les bourses américaines. Sa tâche principale est de collecter des données pour l'analyse et l'identification des activités suspectes sur les marchés.
L'introduction de CAT est constamment retardée; aujourd'hui, le lancement du système est prévu pour novembre 2019. Dans le même temps, les représentants des bourses ne sont pas très satisfaits des projets d'introduction du système. L'administration de la Bourse de New York a donc demandé à la SEC de limiter la quantité de données collectées dans le CAT. Il est désormais prévu que le système stocke des informations sur 58 milliards de transactions effectuées quotidiennement, ainsi que des données sur les commerçants, y compris leurs numéros de sécurité sociale et leurs dates de naissance.
Autres documents financiers et boursiers d' ITI Capital :