اطلاعات (SEC) منبعی برای کسب درآمد هکرها شده است

 سازمان اوراق بهادار آمریکا (SEC) به تازگی متوجه شد هکر‌هایی که سال پیش اطلاعات ارزشمندی را از این سازمان به سرقت برده بودند، حالا با استفاده از این داده‌ها به داد و ستد و کسب درآمد می‌پردازند.

در دنیای مالی که در آن حتی داشتن دانش کم درباره اطلاعات مخفی یک شرکت می‌تواند به کسب دارایی و ثروت هنگفت کمک کند، می‌توان کارهای بزرگی انجام داد و در نهایت به نتیجه خوبی رسید. به نظر می رسد که کمیسیون اوراق بهادار و بورس از هکر‌ها و کارهایی که آن‌ها انجام می‌دهند یک کابوس برای خود ساخته است.

در روز چهارشنبه، یک فید امنیتی نشان داد که هکرها از نرم افزار سازمان اوراق بهادار آمریکا به نام EDGAR، از آسیب پذیری امنیتی و انتشارات مالی شرکت‌ها سو استفاده می کنند.

این نقص امنیتی با توجه به تحلیل کمیسیون، باعث شده اسناد مالی که قبلا در دسترس عموم قرار نگرفته بود، به هکرها یک مزیت بالقوه غیرقانونی دهد تا هر تجارت داخلی را بتوانند از بیرون انجام دهند.

این اولین بار نیست که EDGAR با مشکلات مربوط به کنترل سازی اطلاعات مواجه شده است. در سال ۲۰۱۴، EDGAR نشان داد که اخبار را به برخی از کاربران سریعتر از دیگران آشکار می کند و باعث ایجاد عدم تعادل در اطلاعات تجاری برای سیستم های معاملاتی با فرکانس خودکار می شود.

همچنین در سال ۲۰۱۵ هکر‌ها اطلاعات جعلی را درباره شرکت اوریون منتشر کرده بودند که در این اطلاعات از تغیر قیمت سهام این شرکت در سازمان اوراق بهادار آمریکا (SEC) خبر داده شده بود که بعد‌ها مشخص شد این اخبار جعلی است و هیچ گونه صحتی ندارد.

هک شدن گسترده عالی‌ترین تنظیم‌کننده مقررات بازار سهام آمریکا، جدیدترین نشانه این است که علی‌رغم تلاش‌هایی که در چندین انتخابات ریاست‌جمهوری برای محدود کردن دسترسی و نفوذ به پایگاه‌های حساس صورت گرفته است، داده‌هایی که در دور از دسترس‌ترین سرورهای دولت آمریکا ذخیره شده است، همچنان نسبت به حملات سایبری آسیب‌پذیراند. این اتفاق آن‌قدر گاه و بی گاه تکرار می‌شود که بسیاری آن را امری روتین تلقی می‌کنند.

دن گوئیدو، یکی از مدیران ارشد تریل او بیتس، که مشاور امنیت سایبری دولت آمریکاست و یکی از اعضای قبلی تیم امنیت سایبری فدرال رزرو، بانک مرکزی آمریکا، هم بوده است می‌گوید: این نشان‌دهنده وضعیت امنیت دیجیتال ماست.

در سال‌های اخیر هکرها و تبهکاران سایبری، همچنین کارمندان ناراضی، داده‌هایی را از اداره خدمات درآمد داخلی، وزارت کشور، و سازمان‌های اطلاعاتی سرقت کردند که این شامل میلیون‌ها فایل کارکنان دولت هم می‌شود که مقامات آمریکایی ادعا کردند توسط ارتش چین به سرقت رفته است.

مقامات بانک مرکزی اخیرا ده‌ها مورد از نفوذهای سایبری را شناسایی کردند که این شامل چندین موردی هم که در سال ۲۰۱۲ رخ داد و در سطح داخلی به آن جاسوسی گفتند، می‌شود.

در طول چند سال اخیر دولت فدرال آمریکا شدیدا سرمایه‌گذاری در بخش حفاظت از سیستم دیجیتالی خود را افزایش داده است تا آن‌چه به طور گسترده به عنوان ناتوانی در برقراری امنیت ملی تلقی می‌شود را بهبود ببخشد.

اسکن‌های هفتگی سیستم‌های دولتی توسط دپارتمان امنیت ملی در ماه ژانویه نشان داده بود که کمیسون بورس و اوراق بهادار دارای ضعف‌های اساسی امنیتی است، اما این آسیب‌پذیری‌ها در ۳ نهاد دیگر از همه بدتر است؛ آژانس حفاظت از محیط زیست، دپارتمان سلامت و خدمات فردی و اداره خدمات اجتماعی.

برخی از این نهادها اعلام کردند که پس از آن گزارش وضعیت امنیت سایبری خود را ارتقا داده‌اند.

یک سخنگوی اداره خدمات اجتماعی گفت که این اداره در ۶ ماه گذشته هیچ آسیب‌پذیری اساسی‌ای نداشته است و مواردی که در ژانویه شناسایی شده بودند هم ظرف کمتر از ۱۰ روز برطرف شدند.

سخنگوی دپارتمان کارگری هم اعلام کرد تمام آسیب‌پذیری‌های شناسایی شده اصلاح شده‌اند.

سال گذشته نیز کمیسیون بورس و اوراق بهادار آمریکا به هک شدن اطلاعات ایمیل یاهو چندین کارمند این سازمان توسط هکرها اعتراف کرده بود تحقیقات این کمیسیون در شرایطی که وریزون با پرداخت ۸/ ۴ میلیارد دلار قصد خرید یاهو را داشت، اهمیت بیشتری پیدا کرد.

اولین خبر منتشر‌شده در زمینه هک ایمیل‌های یاهو کارمندان SEC (سازمان اوراق بهادار آمریکا) نشان که اطلاعات شمار زیادی از کاربران و کارمندان سازمان SEC به سرقت رفته بود. برخی منابع خبری از دخالت دولت آمریکا در این فعالیت هکری و ایجاد حفره امنیتی عمدی توسط یاهو در سرویس ایمیل خود برای تسهیل سرقت اطلاعات کاربران خبر داده بودند به دنبال آن یاهو همه این ادعاها را تکذیب کرده‌ بود.

منبع:رسانه کلیک

    نظرات

    تغییر موضع مقامات کره جنوبی
    اقتصاد
    تغییر موضع مقامات کره جنوبی
    قیمت بسیاری از ارزهای دیجیتال در بازارهای تبادل ارز کره جنوبی بالاتر از دیگر کشورها بوده و همین امر شائبه استفاده از ارزهای یادشده برای قمار یا پولشویی را به وجود آورده است.
      2018-02-22 12:03:00
    فضای مجازی،از نگاهی دیگر!
    جامعه
    فضای مجازی،از نگاهی دیگر!
    امکانات اینترنت وای فای رایگان در سطح شهر می‌تواند به رضایت و خشنودی شهروندان بینجامد و خدمات رایگان و مناسبی را هم برای گردشگران و مسافران ایجاد کند تا...
      2018-02-20 18:17:00
    ابتکار اینتل برای احیاء اعتبار مخدوش شده
    شرکت ها و برندها
    ابتکار اینتل برای احیاء اعتبار مخدوش شده
    اینتل، یک غول تکنولوژی در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.
      2018-02-20 12:59:00
    سیگنال اضطراب ،راهکاری برای نجات  ناپدید شده ها
    تازه های فناوری
    سیگنال اضطراب ،راهکاری برای نجات ناپدید شده ها
    به گفته محققان، ویژگی‌های این فن‌آوری باید در سیستم اضطراری یکپارچه شود و باید دارای حمایت‌های نهادی باشد. علاوه بر این، نیروهای پلیس، خدمات هشدار ایمنی شهروندان و نیروهای امنیتی کشور نیز می‌بایست این تکنولوژی را به کار بگیرند.
      2018-02-20 07:47:00
    بازیگر چهار وجهی در صنعت ICT کشور
    شرکت ها و برندها
    بازیگر چهار وجهی در صنعت ICT کشور
    دریافت طیف گسترده‌ای از خدمات ارتباطی ثابت، سیار و محتوایی از یک اپراتور به صورت متمرکز، صرفه‌جویی در هزینه و زمان و مدیریت اثربخش نیازمندی‌های ارتباطی و محتوایی را برای کاربران به همراه خواهد داشت.
      2018-02-18 12:41:00