هکرها از اطلاعات سازمان اوراق بهادار آمریکا درآمد کسب می‌کنند

به گزارش سیناپرس به نقل از کلیک،در دنیای مالی که در آن حتی داشتن دانش کم درباره اطلاعات مخفی یک شرکت می‌تواند به کسب دارایی و ثروت هنگفت کمک کند، می‌توان کارهای بزرگی انجام داد و در نهایت به نتیجه خوبی رسید. به نظر می رسد که کمیسیون اوراق بهادار و بورس از هکر‌ها و کارهایی که آن‌ها انجام می‌دهند یک کابوس برای خود ساخته است.

در روز چهارشنبه، یک فید امنیتی نشان داد که هکرها از نرم افزار سازمان اوراق بهادار آمریکا به نام EDGAR، از آسیب پذیری امنیتی و انتشارات مالی شرکت‌ها سو استفاده می کنند.

این نقص امنیتی با توجه به تحلیل کمیسیون، باعث شده اسناد مالی که قبلا در دسترس عموم قرار نگرفته بود، به هکرها یک مزیت بالقوه غیرقانونی دهد تا هر تجارت داخلی را بتوانند از بیرون انجام دهند.

این اولین بار نیست که EDGAR با مشکلات مربوط به کنترل سازی اطلاعات مواجه شده است. در سال ۲۰۱۴، EDGAR نشان داد که اخبار را به برخی از کاربران سریعتر از دیگران آشکار می کند و باعث ایجاد عدم تعادل در اطلاعات تجاری برای سیستم های معاملاتی با فرکانس خودکار می شود.

همچنین در سال ۲۰۱۵ هکر‌ها اطلاعات جعلی را درباره شرکت اوریون منتشر کرده بودند که در این اطلاعات از تغیر قیمت سهام این شرکت در سازمان اوراق بهادار آمریکا (SEC) خبر داده شده بود که بعد‌ها مشخص شد این اخبار جعلی است و هیچ گونه صحتی ندارد.

هک شدن گسترده عالی‌ترین تنظیم‌کننده مقررات بازار سهام آمریکا، جدیدترین نشانه این است که علی‌رغم تلاش‌هایی که در چندین انتخابات ریاست‌جمهوری برای محدود کردن دسترسی و نفوذ به پایگاه‌های حساس صورت گرفته است، داده‌هایی که در دور از دسترس‌ترین سرورهای دولت آمریکا ذخیره شده است، همچنان نسبت به حملات سایبری آسیب‌پذیراند. این اتفاق آن‌قدر گاه و بی گاه تکرار می‌شود که بسیاری آن را امری روتین تلقی می‌کنند.

دن گوئیدو، یکی از مدیران ارشد تریل او بیتس، که مشاور امنیت سایبری دولت آمریکاست و یکی از اعضای قبلی تیم امنیت سایبری فدرال رزرو، بانک مرکزی آمریکا، هم بوده است می‌گوید: این نشان‌دهنده وضعیت امنیت دیجیتال ماست.

در سال‌های اخیر هکرها و تبهکاران سایبری، همچنین کارمندان ناراضی، داده‌هایی را از اداره خدمات درآمد داخلی، وزارت کشور، و سازمان‌های اطلاعاتی سرقت کردند که این شامل میلیون‌ها فایل کارکنان دولت هم می‌شود که مقامات آمریکایی ادعا کردند توسط ارتش چین به سرقت رفته است.

مقامات بانک مرکزی اخیرا ده‌ها مورد از نفوذهای سایبری را شناسایی کردند که این شامل چندین موردی هم که در سال ۲۰۱۲ رخ داد و در سطح داخلی به آن جاسوسی گفتند، می‌شود.

در طول چند سال اخیر دولت فدرال آمریکا شدیدا سرمایه‌گذاری در بخش حفاظت از سیستم دیجیتالی خود را افزایش داده است تا آن‌چه به طور گسترده به عنوان ناتوانی در برقراری امنیت ملی تلقی می‌شود را بهبود ببخشد.

اسکن‌های هفتگی سیستم‌های دولتی توسط دپارتمان امنیت ملی در ماه ژانویه نشان داده بود که کمیسون بورس و اوراق بهادار دارای ضعف‌های اساسی امنیتی است، اما این آسیب‌پذیری‌ها در ۳ نهاد دیگر از همه بدتر است؛ آژانس حفاظت از محیط زیست، دپارتمان سلامت و خدمات فردی و اداره خدمات اجتماعی.

برخی از این نهادها اعلام کردند که پس از آن گزارش وضعیت امنیت سایبری خود را ارتقا داده‌اند.

یک سخنگوی اداره خدمات اجتماعی گفت که این اداره در ۶ ماه گذشته هیچ آسیب‌پذیری اساسی‌ای نداشته است و مواردی که در ژانویه شناسایی شده بودند هم ظرف کمتر از ۱۰ روز برطرف شدند.

سخنگوی دپارتمان کارگری هم اعلام کرد تمام آسیب‌پذیری‌های شناسایی شده اصلاح شده‌اند.

سال گذشته نیز کمیسیون بورس و اوراق بهادار آمریکا به هک شدن اطلاعات ایمیل یاهو چندین کارمند این سازمان توسط هکرها اعتراف کرده بود تحقیقات این کمیسیون در شرایطی که وریزون با پرداخت ۸/ ۴ میلیارد دلار قصد خرید یاهو را داشت، اهمیت بیشتری پیدا کرد.

اولین خبر منتشر‌شده در زمینه هک ایمیل‌های یاهو کارمندان SEC (سازمان اوراق بهادار آمریکا) نشان که اطلاعات شمار زیادی از کاربران و کارمندان سازمان SEC به سرقت رفته بود. برخی منابع خبری از دخالت دولت آمریکا در این فعالیت هکری و ایجاد حفره امنیتی عمدی توسط یاهو در سرویس ایمیل خود برای تسهیل سرقت اطلاعات کاربران خبر داده بودند به دنبال آن یاهو همه این ادعاها را تکذیب کرده‌ بود.

No tags for this post.