اطلاعات (SEC) منبعی برای کسب درآمد هکرها شده است

 سازمان اوراق بهادار آمریکا (SEC) به تازگی متوجه شد هکر‌هایی که سال پیش اطلاعات ارزشمندی را از این سازمان به سرقت برده بودند، حالا با استفاده از این داده‌ها به داد و ستد و کسب درآمد می‌پردازند.

در دنیای مالی که در آن حتی داشتن دانش کم درباره اطلاعات مخفی یک شرکت می‌تواند به کسب دارایی و ثروت هنگفت کمک کند، می‌توان کارهای بزرگی انجام داد و در نهایت به نتیجه خوبی رسید. به نظر می رسد که کمیسیون اوراق بهادار و بورس از هکر‌ها و کارهایی که آن‌ها انجام می‌دهند یک کابوس برای خود ساخته است.

در روز چهارشنبه، یک فید امنیتی نشان داد که هکرها از نرم افزار سازمان اوراق بهادار آمریکا به نام EDGAR، از آسیب پذیری امنیتی و انتشارات مالی شرکت‌ها سو استفاده می کنند.

این نقص امنیتی با توجه به تحلیل کمیسیون، باعث شده اسناد مالی که قبلا در دسترس عموم قرار نگرفته بود، به هکرها یک مزیت بالقوه غیرقانونی دهد تا هر تجارت داخلی را بتوانند از بیرون انجام دهند.

این اولین بار نیست که EDGAR با مشکلات مربوط به کنترل سازی اطلاعات مواجه شده است. در سال ۲۰۱۴، EDGAR نشان داد که اخبار را به برخی از کاربران سریعتر از دیگران آشکار می کند و باعث ایجاد عدم تعادل در اطلاعات تجاری برای سیستم های معاملاتی با فرکانس خودکار می شود.

همچنین در سال ۲۰۱۵ هکر‌ها اطلاعات جعلی را درباره شرکت اوریون منتشر کرده بودند که در این اطلاعات از تغیر قیمت سهام این شرکت در سازمان اوراق بهادار آمریکا (SEC) خبر داده شده بود که بعد‌ها مشخص شد این اخبار جعلی است و هیچ گونه صحتی ندارد.

هک شدن گسترده عالی‌ترین تنظیم‌کننده مقررات بازار سهام آمریکا، جدیدترین نشانه این است که علی‌رغم تلاش‌هایی که در چندین انتخابات ریاست‌جمهوری برای محدود کردن دسترسی و نفوذ به پایگاه‌های حساس صورت گرفته است، داده‌هایی که در دور از دسترس‌ترین سرورهای دولت آمریکا ذخیره شده است، همچنان نسبت به حملات سایبری آسیب‌پذیراند. این اتفاق آن‌قدر گاه و بی گاه تکرار می‌شود که بسیاری آن را امری روتین تلقی می‌کنند.

دن گوئیدو، یکی از مدیران ارشد تریل او بیتس، که مشاور امنیت سایبری دولت آمریکاست و یکی از اعضای قبلی تیم امنیت سایبری فدرال رزرو، بانک مرکزی آمریکا، هم بوده است می‌گوید: این نشان‌دهنده وضعیت امنیت دیجیتال ماست.

در سال‌های اخیر هکرها و تبهکاران سایبری، همچنین کارمندان ناراضی، داده‌هایی را از اداره خدمات درآمد داخلی، وزارت کشور، و سازمان‌های اطلاعاتی سرقت کردند که این شامل میلیون‌ها فایل کارکنان دولت هم می‌شود که مقامات آمریکایی ادعا کردند توسط ارتش چین به سرقت رفته است.

مقامات بانک مرکزی اخیرا ده‌ها مورد از نفوذهای سایبری را شناسایی کردند که این شامل چندین موردی هم که در سال ۲۰۱۲ رخ داد و در سطح داخلی به آن جاسوسی گفتند، می‌شود.

در طول چند سال اخیر دولت فدرال آمریکا شدیدا سرمایه‌گذاری در بخش حفاظت از سیستم دیجیتالی خود را افزایش داده است تا آن‌چه به طور گسترده به عنوان ناتوانی در برقراری امنیت ملی تلقی می‌شود را بهبود ببخشد.

اسکن‌های هفتگی سیستم‌های دولتی توسط دپارتمان امنیت ملی در ماه ژانویه نشان داده بود که کمیسون بورس و اوراق بهادار دارای ضعف‌های اساسی امنیتی است، اما این آسیب‌پذیری‌ها در ۳ نهاد دیگر از همه بدتر است؛ آژانس حفاظت از محیط زیست، دپارتمان سلامت و خدمات فردی و اداره خدمات اجتماعی.

برخی از این نهادها اعلام کردند که پس از آن گزارش وضعیت امنیت سایبری خود را ارتقا داده‌اند.

یک سخنگوی اداره خدمات اجتماعی گفت که این اداره در ۶ ماه گذشته هیچ آسیب‌پذیری اساسی‌ای نداشته است و مواردی که در ژانویه شناسایی شده بودند هم ظرف کمتر از ۱۰ روز برطرف شدند.

سخنگوی دپارتمان کارگری هم اعلام کرد تمام آسیب‌پذیری‌های شناسایی شده اصلاح شده‌اند.

سال گذشته نیز کمیسیون بورس و اوراق بهادار آمریکا به هک شدن اطلاعات ایمیل یاهو چندین کارمند این سازمان توسط هکرها اعتراف کرده بود تحقیقات این کمیسیون در شرایطی که وریزون با پرداخت ۸/ ۴ میلیارد دلار قصد خرید یاهو را داشت، اهمیت بیشتری پیدا کرد.

اولین خبر منتشر‌شده در زمینه هک ایمیل‌های یاهو کارمندان SEC (سازمان اوراق بهادار آمریکا) نشان که اطلاعات شمار زیادی از کاربران و کارمندان سازمان SEC به سرقت رفته بود. برخی منابع خبری از دخالت دولت آمریکا در این فعالیت هکری و ایجاد حفره امنیتی عمدی توسط یاهو در سرویس ایمیل خود برای تسهیل سرقت اطلاعات کاربران خبر داده بودند به دنبال آن یاهو همه این ادعاها را تکذیب کرده‌ بود.

منبع:رسانه کلیک

    نظرات

    هوشمند سازی کلان شهر تهران
    جامعه
    هوشمند سازی کلان شهر تهران
    تکنولوژی شهر هوشمند اجازه می‌دهد تا مقامات یک شهر با جامعه و زیرساخت‌های شهری و نظارت بر آنچه اتفاق می‌افتد و آنچه در حال تحول است، تعامل مستقیم پیدا کنند.
      2018-12-13 18:46:00
    کاوش در مریخ،با چه منطقی؟
    فرادانش
    کاوش در مریخ،با چه منطقی؟
    این نرم‌افزار می‌تواند نقشه‌ای از مکان‌های مناسب برای فرود ،مسیر حرکت مریخ‌نورد تا رسیدن به هدف مورد نظر و زمان رسیدن به هدف را برای کاربر مشخص کند.
      2018-12-11 17:47:00
    مرگ تلویزیون،از تئوری تا واقعیت
    جامعه
    مرگ تلویزیون،از تئوری تا واقعیت
    اگرچه در ایران تحقیقات مدونی پیرامون استفاده کودکان و نوجوانان از پلت‌فرم‌های تصویری مانند آپارات در دست نیست اما در دنیا و در میان خردسالان، کودکان و نوجوانان میل به استفاده از پلت‌فرم‌های تصویری مانند یوتیوب بالاتر رفته است.
      2018-12-05 07:54:00
    تغییرات بنیادین در خانه ها
    نوآوری
    تغییرات بنیادین در خانه ها
    قصد ما تنها تغییر طراحی ظاهری خانه ها نیست بلکه به دنبال ایجاد سیستمی برای برآورده کردن مجموعه بزرگی از نیازها هستیم.
      2018-12-03 17:11:00