Gehackte SEC wist al jaren van beveiligingsproblemen
De Amerikaanse Securities and Exchange Commission (SEC) wist al jaren dat de beveiliging van zijn systemen niet op orde is. Desondanks werd de beurswaakhond in 2016 gehackt.
Dit blijkt uit interne onderzoeksrapporten van de SEC die in handen zijn van de website The Hill. De SEC maakte in september dat kwaadwillenden mogelijk met voorkennis hebben gehandeld op de aandelenbeurs. Hierbij zou gebruik zijn gemaakt van data die is buitgemaakt bij een cyberaanval in 2016, die in 2017 door de SEC werd ontdekt. De aanval was gericht op EDGAR, een systeem dat door beursgenoteerde bedrijven wordt gebruikt om documenten over onder andere overnames, fusies en financiële cijfers in te dienen bij de SEC.
Herhaaldelijke waarschuwingen
Uit de interne onderzoeksrapporten blijkt dat SEC in 2013 al door een inspecteur-generaal werd gewaarschuwd voor de slechte IT-beveiliging van zijn IT-systemen. Ook in de jaren die hierop volgde heeft de inspecteur meerdere malen aan de bel getrokken, waarbij ook oplossingen werden aangedragen om de IT-beveiliging te verbeteren. In juni 2016 - enkele maanden voor de cyberinbraak - trok de inspecteur opnieuw aan de bel en waarschuwde dat verschillende zwakke plekken in de beveiliging niet waren versterkt. De inspecteur uitte onder meer zorgen over kwetsbaarheden met betrekking tot autorisatie van gebruikers en configuratie van computersystemen.
Een speciale cybersecurity unit die onder de inspecteur valt klaagde in 2016 daarnaast over onvoldoende middelen te beschikken om de cyberrisico’s aan te pakken. Daarnaast zouden een strategische visie en duidelijke doelstellingen ontbreken, wat het aanpakken van de beveiligingsproblemen in de weg heeft gestaan.
Dossiers
Meer over
Lees ook
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1
‘Veel cybercriminelen beginnen met digitale diefstallen in games’
Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1