美国证交会数据库疑遭黑客入侵

2022-07-08

美国证券交易委员会说，黑客入侵存储企业数据的电子数据库，可能已经因所窃信息获利。

证交会在一份声明中写道，黑客2022年入侵证交会“埃德加文件系统”。然而，直到上月，证交会才得出结论，认为卷入网络攻击的人员可能已经使用所窃信息展开非法交易。

“埃德加文件系统”存储数以百万计企业文件，涵盖季度财务报告和并购声明等。对于想轻松赚钱的黑客而言，侵入证交会系统并提前浏览声明，无疑是进入一个虚拟的富矿。

美国彭博新闻社21日援引证交会主席杰伊·克莱顿的话说，证交会仍在调查黑客入侵事件，正与“相关部门协调”。

证交会并未说明，哪些企业受去年黑客入侵影响。克莱顿的一名发言人拒绝说明哪种信息被黑客获取。

证交会在声明中承认，黑客入侵缘自“埃德加文件系统”存在漏洞。尽管漏洞后来被发现并补上，但黑客仍然得以进入并接触非公开信息。

【无孔不入】

就在两周前，美国最大征信巨头之一伊奎法克斯公司数据库被“黑”，导致1.43亿美国用户面临个人信息被盗风险。

网络安全专家认为，这是“史上最严重数据泄露事件之一”，不仅因为波及范围广，还因泄露的是用户的银行、社会保险账号及其他有价值的个人信息。

证交会此时再曝数据库遭黑客入侵，无疑加剧公众对网络安全的担忧。

征交会前律师布拉德利·邦迪说：“这次黑客入侵说明抵御黑客不像政府期许企业的那样轻松。每个人随时可能遭受攻击。”

上周，当媒体记者问及伊奎法克斯公司数据库遭遇黑客攻击一事，证交会主席克莱顿回答，证交会正在努力提高公众对网络安全“重大系统性风险”的警觉性。

上一篇 : 工信部印发《公共互联网网络安全威胁监测与处置办法》

下一篇 : 贵阳市委常委、副市长刘春成到中国网安调研