SEC: 'Datalek gaf mogelijkheid tot handel met voorkennis'

  1. 21 sep 2017
  2. 0 reacties

stock-exchange-aandelenbeurs-pixabay-pix1861

Cybercriminelen zijn een database van de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) binnengedrongen. Mogelijk is hierbij data buitgemaakt die is gebruikt om met voorkennis te handelen op de aandelenbeurs.

Dit maakt de SEC zelf bekend. Het lek zit in EDGAR, een database waarin bedrijven financiële documenten moeten opslaan voordat deze beschikbaar worden gesteld aan investeerders. Bij de aanval is misbruik gemaakt van een component waarmee bedrijven bij het invoeren van documenten in het systeem hun invoer kunnen controleren. Details over het lek zijn niet bekend, al meldt de SEC wel dat het lek.

Cybercriminelen hebben vermoedelijk sinds 2016 toegang tot de database. Het lek werd in 2016 al opgemerkt en door de SEC gedicht. De beurswaakhond stelt afgelopen maand ontdekt te hebben dat het lek toegang kan geven tot documenten die aanvallers in staat stellen met voorkennis te handelen op de beurs.

Meer over
Lees ook
Bezoekers van RSA Conference doelwit van malafide access points

Bezoekers van RSA Conference doelwit van malafide access points

Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1

'Cybersecurity roer moet om'

'Cybersecurity roer moet om'

De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘S1

Klantgegevens van digitaal forensische bedrijf Cellebrite uitgelekt

Cellebrite is getroffen door een datalek. Onbevoegden hebben toegang weten te krijgen tot een externe web server waar een verouderde backup van de database van my.Cellebrite stond opgeslagen. Dit is het licentiebeheersysteem van Cellebrite. Dit bevestigt het bedrijf in een verklaring. Het Israëlische Cellebrite is een digitaal forensisch bureau dat onder andere software levert waarmee data van mobiele telefoons kan worden veilig gesteld voor opsporingsdoeleinden. Onder andere het Nederlands Forensisch Instituut maakt gebruik van software van Cellebrite. Contactinformatie De getroffen database1