SEC数据泄露事故可导致非法股票交易

“我们EDGAR系统的测试文件组件中的软件漏洞被攻击者利用，并导致对非公开信息的访问，尽管漏洞在被发现后及时修复，”Clayton在声明中称，“我们认为这次入侵并没有导致对个人身份信息的未经授权访问、危及委员会的运作或者导致系统性风险。”

Tripwire公司首席安全研究员Travis Smith表示，SEC成为攻击目标并不令人感到奇怪。

SEC是非常有价值的目标，因为他们存储着非公开信息，这可用于利用股票市场—并不是利用技术方面，而是利用非公开信息成功投资股票市场，通过合法交易，他们可躲过执法部门的侦查，毕竟执法部门通常试图会在黑市寻找销售盗窃信息的人员。

虽然该机构已经知道2016年SEC数据泄漏事故，但从未向公众披露；该事件的扩大影响直到今年8月才被发现，而这是在攻击发生一年多后。

在SEC的声明中，他们对这次数据泄露事故可能导致潜在内幕交易的承认部分为1400字，而超过4000字在说明SEC“如何专注于识别和管理网络安全风险”。

“我认识到即使费尽全力加强网络安全也无法解决企业面临的所有网络风险，”Clayton表示，“这个严峻的现实使得充分的披露没有那么重要。恶意攻击和入侵活动是持续和不断变化的，在某些情况下，他们可成功攻击最强大的机构甚至SEC本身。除了评估之外，网络安全工作还必须包括预防、缓解和恢复等。”

（图片来源于网络）