Mídia: hackers invadiram o banco de dados da US Securities Commission e ganharam milhões com informações privilegiadas

Imagem: Pexels

De acordo com a publicação da CNBC, os promotores federais dos EUA acusaram vários indivíduos de entrada não autorizada no banco de dados da Comissão de Valores Mobiliários dos EUA (SEC).

Segundo as autoridades, um grupo de hackers dos EUA, Rússia e Ucrânia conseguiu quebrar a base com relatórios corporativos. Os invasores tiveram acesso a informações privadas de maio a pelo menos outubro de 2016. Usando esses dados, eles conseguiram ganhar mais de US $ 4 milhões com informações privilegiadas.

Detalhes do ataque cibernético

O cibergrupo conseguiu atacar com êxito o sistema EDGAR, que armazena documentos corporativos de empresas cujas ações são negociadas na bolsa de valores. Para se infiltrar no sistema SEC, os hackers usavam e-mails de phishing contendo anexos maliciosos. As cartas foram enviadas para as caixas de correio eletrônicas dos funcionários da SEC e, depois que um deles lançou o arquivo anexado, o computador foi infectado.

Como resultado, os hackers obtiveram acesso não autorizado a 157 relatórios de lucro que ainda não foram apresentados publicamente. Esses dados permitiram que os atacantes realizassem transações na bolsa, sabendo se as ações de empresas específicas aumentarão ou diminuirão no futuro próximo. Entre os documentos roubados: relatórios de lucros, anúncios de fusões e aquisições e outras informações confidenciais.

A posse dessas informações antes de sua publicação oficial oferece ao insider uma vantagem significativa no mercado - segundo as autoridades, um dos comerciantes envolvidos no esquema conseguiu ganhar US $ 270 mil em apenas um dia de negociação. No total, o esquema criminal gerou US $ 4,1 milhões em receita.

O hacking foi realizado por um grupo de sete pessoas, o ataque cibernético durou vários meses - de maio a pelo menos outubro de 2016. Segundo as autoridades, os hackers já faziam parte de um grupo que invadiu serviços com comunicados de imprensa corporativos - então os dados também foram usados ​​para informações privilegiadas.

O que vem a seguir

O incidente provocou uma nova onda de discussões sobre a possível implementação de um sistema de monitoramento de informações privilegiadas. O banco de dados da trilha de auditoria consolidada (CAT) deve incluir informações sobre todas as transações realizadas nas bolsas dos EUA. Sua principal tarefa é coletar dados para análise e identificação de atividades suspeitas nos mercados.

A introdução do CAT está constantemente atrasada; hoje o lançamento do sistema está programado para novembro de 2019. Ao mesmo tempo, os representantes das trocas não estão muito felizes com os planos de introdução do sistema. Assim, a administração da Bolsa de Valores de Nova York pediu à SEC que limite a quantidade de dados coletados no CAT. Agora, está planejado que o sistema armazene informações sobre 58 bilhões de transações feitas diariamente, além de dados sobre traders, incluindo seus números de previdência social e datas de nascimento.

Outros materiais relacionados ao mercado financeiro e de ações da ITI Capital :

• Ferramenta de análise de títulos do mercado ocidental
• Análise e análises de mercado
• Compra de ações de empresas americanas da Rússia
• A Huawei ultrapassou a Apple em termos de vendas. A capitalização da empresa americana ainda atingiu US $ 1 trilhão
• Analistas: capitalização da Microsoft pode chegar a US $ 1 trilhão
• Mídia: ataques cibernéticos em larga escala aceleraram o crescimento da capitalização de empresas do setor de segurança da informação
• Bloomberg: Fundos de hedge descobrem resultados do Brexit para outros e ganham bilhões