اطلاعات (SEC) منبعی برای کسب درآمد هکرها شده است

 سازمان اوراق بهادار آمریکا (SEC) به تازگی متوجه شد هکر‌هایی که سال پیش اطلاعات ارزشمندی را از این سازمان به سرقت برده بودند، حالا با استفاده از این داده‌ها به داد و ستد و کسب درآمد می‌پردازند.

در دنیای مالی که در آن حتی داشتن دانش کم درباره اطلاعات مخفی یک شرکت می‌تواند به کسب دارایی و ثروت هنگفت کمک کند، می‌توان کارهای بزرگی انجام داد و در نهایت به نتیجه خوبی رسید. به نظر می رسد که کمیسیون اوراق بهادار و بورس از هکر‌ها و کارهایی که آن‌ها انجام می‌دهند یک کابوس برای خود ساخته است.

در روز چهارشنبه، یک فید امنیتی نشان داد که هکرها از نرم افزار سازمان اوراق بهادار آمریکا به نام EDGAR، از آسیب پذیری امنیتی و انتشارات مالی شرکت‌ها سو استفاده می کنند.

این نقص امنیتی با توجه به تحلیل کمیسیون، باعث شده اسناد مالی که قبلا در دسترس عموم قرار نگرفته بود، به هکرها یک مزیت بالقوه غیرقانونی دهد تا هر تجارت داخلی را بتوانند از بیرون انجام دهند.

این اولین بار نیست که EDGAR با مشکلات مربوط به کنترل سازی اطلاعات مواجه شده است. در سال ۲۰۱۴، EDGAR نشان داد که اخبار را به برخی از کاربران سریعتر از دیگران آشکار می کند و باعث ایجاد عدم تعادل در اطلاعات تجاری برای سیستم های معاملاتی با فرکانس خودکار می شود.

همچنین در سال ۲۰۱۵ هکر‌ها اطلاعات جعلی را درباره شرکت اوریون منتشر کرده بودند که در این اطلاعات از تغیر قیمت سهام این شرکت در سازمان اوراق بهادار آمریکا (SEC) خبر داده شده بود که بعد‌ها مشخص شد این اخبار جعلی است و هیچ گونه صحتی ندارد.

هک شدن گسترده عالی‌ترین تنظیم‌کننده مقررات بازار سهام آمریکا، جدیدترین نشانه این است که علی‌رغم تلاش‌هایی که در چندین انتخابات ریاست‌جمهوری برای محدود کردن دسترسی و نفوذ به پایگاه‌های حساس صورت گرفته است، داده‌هایی که در دور از دسترس‌ترین سرورهای دولت آمریکا ذخیره شده است، همچنان نسبت به حملات سایبری آسیب‌پذیراند. این اتفاق آن‌قدر گاه و بی گاه تکرار می‌شود که بسیاری آن را امری روتین تلقی می‌کنند.

دن گوئیدو، یکی از مدیران ارشد تریل او بیتس، که مشاور امنیت سایبری دولت آمریکاست و یکی از اعضای قبلی تیم امنیت سایبری فدرال رزرو، بانک مرکزی آمریکا، هم بوده است می‌گوید: این نشان‌دهنده وضعیت امنیت دیجیتال ماست.

در سال‌های اخیر هکرها و تبهکاران سایبری، همچنین کارمندان ناراضی، داده‌هایی را از اداره خدمات درآمد داخلی، وزارت کشور، و سازمان‌های اطلاعاتی سرقت کردند که این شامل میلیون‌ها فایل کارکنان دولت هم می‌شود که مقامات آمریکایی ادعا کردند توسط ارتش چین به سرقت رفته است.

مقامات بانک مرکزی اخیرا ده‌ها مورد از نفوذهای سایبری را شناسایی کردند که این شامل چندین موردی هم که در سال ۲۰۱۲ رخ داد و در سطح داخلی به آن جاسوسی گفتند، می‌شود.

در طول چند سال اخیر دولت فدرال آمریکا شدیدا سرمایه‌گذاری در بخش حفاظت از سیستم دیجیتالی خود را افزایش داده است تا آن‌چه به طور گسترده به عنوان ناتوانی در برقراری امنیت ملی تلقی می‌شود را بهبود ببخشد.

اسکن‌های هفتگی سیستم‌های دولتی توسط دپارتمان امنیت ملی در ماه ژانویه نشان داده بود که کمیسون بورس و اوراق بهادار دارای ضعف‌های اساسی امنیتی است، اما این آسیب‌پذیری‌ها در ۳ نهاد دیگر از همه بدتر است؛ آژانس حفاظت از محیط زیست، دپارتمان سلامت و خدمات فردی و اداره خدمات اجتماعی.

برخی از این نهادها اعلام کردند که پس از آن گزارش وضعیت امنیت سایبری خود را ارتقا داده‌اند.

یک سخنگوی اداره خدمات اجتماعی گفت که این اداره در ۶ ماه گذشته هیچ آسیب‌پذیری اساسی‌ای نداشته است و مواردی که در ژانویه شناسایی شده بودند هم ظرف کمتر از ۱۰ روز برطرف شدند.

سخنگوی دپارتمان کارگری هم اعلام کرد تمام آسیب‌پذیری‌های شناسایی شده اصلاح شده‌اند.

سال گذشته نیز کمیسیون بورس و اوراق بهادار آمریکا به هک شدن اطلاعات ایمیل یاهو چندین کارمند این سازمان توسط هکرها اعتراف کرده بود تحقیقات این کمیسیون در شرایطی که وریزون با پرداخت ۸/ ۴ میلیارد دلار قصد خرید یاهو را داشت، اهمیت بیشتری پیدا کرد.

اولین خبر منتشر‌شده در زمینه هک ایمیل‌های یاهو کارمندان SEC (سازمان اوراق بهادار آمریکا) نشان که اطلاعات شمار زیادی از کاربران و کارمندان سازمان SEC به سرقت رفته بود. برخی منابع خبری از دخالت دولت آمریکا در این فعالیت هکری و ایجاد حفره امنیتی عمدی توسط یاهو در سرویس ایمیل خود برای تسهیل سرقت اطلاعات کاربران خبر داده بودند به دنبال آن یاهو همه این ادعاها را تکذیب کرده‌ بود.

منبع:رسانه کلیک

    نظرات

    "تخریب خلاقانه"در سیلیکون ولی
    شرکت ها و برندها
    "تخریب خلاقانه"در سیلیکون ولی
    اگرچه سیلیکون ولی، دستاوردهای تحول آفرینی زیادی را به دنیای دیجیتال عرضه کرده، اما به طور خطرناکی به یک کارخانه تک محصولی مردان سفیدپوست و نخبه کامپیوتر تبدیل شده است.
      2018-10-05 16:25:00
    کناره گیری ایلان ماسک
    شخصیت ها
    کناره گیری ایلان ماسک
    اگر توافق به‌دست آمده طبق برنامه پیش برود، ماسک باید ظرف 45 روز از مقام ریاست هیئت مدیره کناره‌گیری کند و حداقل تا سه سال بعد از آن نمی‌تواند برای این پست انتخاب شود.
      2018-10-02 07:40:09
    استارتاپ ناب ،جذاب‌ترین بازیگر دنیای کارآفرینی
    تازه های کسب و کار
    استارتاپ ناب ،جذاب‌ترین بازیگر دنیای کارآفرینی
    این متدولوژی به شما می‌گوید، فرآیند آزمایش را به جای برنامه‌ریزی سنگین، بازخورد مشتری را به جای شهود و طراحی تکرار شدنی را به جای راه‌کار سنتی توسعه "طرحی کامل و عالی در ابتدا" مورد استفاده قرار دهید.
      2018-10-02 06:58:00
    آسیب شناسی استارتاپی
    استارتاپ ها
    آسیب شناسی استارتاپی
    استارت‌آپ‌هایی که شکست می‌خورند، سرمایه‌هایی که هدر می‌روند، عمرهایی که تلف می‌شوند...شور عشق به استارت‌آپ... آیا شور آن درآمده است!؟
      2018-09-30 07:07:00
    اینترنت امریکایی ،یااینترنت چینی
    اینترنت
    اینترنت امریکایی ،یااینترنت چینی
    به نظر می‌رسد تقابل و جنگ تجاری میان چین و آمریکا به حوزه فناوری ارتباطات و تکنولوژی نیز کشانده شده و شرکت‌های فعال در این زمینه را نیز به زودی درگیر خود خواهد کرد.
      2018-09-30 07:04:00