Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

La SEC è stata hackerata, potrebbe aver causato insider trading

22 Settembre 2017 16

La SEC (Securities and Exchange Commission) è l'ente statunitense che si occupa di supervisionare e regolamentare la borsa valori: per sua natura è un organo delicato e in possesso di molte informazioni preziose. Quando denuncia di essere stata hackerata, e che il colpo risale a svariati mesi prima - quasi un anno, in effetti - le ripercussioni economiche possono essere molto ampie, sia per gli USA che, di riflesso, per il resto del mondo.

La SEC ha precisato di aver scoperto solo il mese scorso che i cybercriminali potrebbero aver guadagnato l'accesso a informazioni riservate, e in base ad esse effettuato operazioni finanziarie illegali. Un livello tutto nuovo di insider trading, insomma. A "cadere" sotto gli attacchi degli hacker, per ora totalmente ignoti, è stato il componente del sistema che si occupa di archiviare e registrare i vari documenti di test. In seguito all'attacco nel 2016, è stata rilasciata "rapidamente" una patch correttiva, ma all'epoca non ci si era accorti del possibile furto di informazioni.

L'accaduto ha comprensibilmente sollevato qualche perplessità negli USA, che proprio in questi giorni stanno affrontando anche la questione Equifax. Addirittura, circola già un resoconto di 27 pagine che evidenzia come la SEC non fosse particolarmente ligia al dovere quando si trattava di proteggere i dati sensibili di cui era in possesso: certe volte i dati non venivano propriamente criptati, venivano usati alcuni software non supportati, c'erano firewall mal configurati e non erano stati installati sistemi completi anti intrusione.

Ci sono anche due risvolti abbastanza ironici: primo, la SEC ha rivelato di aver subito un cyber-attacco molto in ritardo, laddove quando un'azienda fa lo stesso la SEC investiga e multa; secondo, il nuovo capo della SEC aveva reso la guerra ai cybercriminali uno dei punti principali del suo programma.


16

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
dataghoul

La Polizia fa il suo lavoro, che è quello di arrestarli; del fatto che poi escono la mattina dopo con tante scuse, devi chiederne conto ai compagni togati che amministrano (come pare a loro) la giustizia.

delpinsky

Investire in sicurezza informatica. E' l'unico modo per prevenire e fermare questo tipo di attacchi. Chissà se si auto-multeranno adesso...

delpinsky

Eheheh

takaya todoroki

Essì basta aumentare le pene, l'omino russo che usa la connessione del suo vicino di casa passando per il tuo PC trojanizzato starà tremando tutto

Andhaka

La polizia fa da deterrente per i reati, più che prevenzione... inoltre, come detto sopra, mica si può creare un organo statale che vada a fare verifiche preventive della sicurezza di enti privati... sarebbe un casino assurdo.

Immagina una polizia che debba girare casa per casa a controllare che tu abbia attaccato l'allarme, chiuso porte e finestre e via discorrendo.. non sarebbe fattibile a livello pratico.

Ora, una divisione che si occupi dello studio di nuove metodologie di protezione da implementare poi da parte di stato e privati...anche su licenza, perchè no, per rientrare nei costi... questo sarebbe un progetto interessante.

Cheers

michel94

Anche NO! Nel senso che la Polizia ha il compito di PREVENIRE i reati. Anzi possiamo affermare che è la prevenzione il primo scopo della Polizia.
Per assurdo la mancanza di prevenzione sarebbe una omissione dei compiti istituzionali.

Dike Inside

Il problema è più complesso di così:
una polizia specifica esiste già ovviamente, ma ci sono ostacoli di cooperazione tra gli stati e, comunque, la sicurezza di un servizio spetta a chi lo ha creato.
E' un po' come dire: se ti rubano in casa perchè lasci la porta aperta la colpa è tua, alla polizia spetta prendere i ladri, non impedire che tu lasci la porta aperta.

Eugenio

Oggi mi sono svegliato nazi-grammar. Gli accenti per favore.

Eugenio

Flagranza di reato con la L.

Silver

Appena sfornati eh...

mail9000it

se consideri che la polizia spesso non fa nulla anche ai delinquenti comuni presi in fragranza di reato.

stewie321

L'unico modo che le aziende hanno per proteggersi è investire molto in sicurezza e personale qualificato. Un'azienda che non capisce questo prima o poi si troverà in problemi seri e difficilmente sopravviverà ad attacchi come questo.
La "polizia specifica" non serve a nulla perché solo una minima parte di questi criminali vengono presi e per quelli bastano le forze dell'ordine che ci sono già (aggiornando qualche legge obsoleta).
Il punto è che il mondo è cambiato e molti non se ne sono ancora accorti.

M3r71n0

Nervosi stamattina. Qualche sito "per adulti" ieri sera ti ha rubato le credenziali di FB?

GTX88

lol

ErCipolla

Il problema di questo tipo di reati è che sono perpetrati "remotamente": Non è una rapina dove puoi mandare la volante a sirene spiegate... aggiungici un paio di proxy in chissà che paesi dove la legge latita... 'a voja andare a pizzicarli... quando si passano i confini nazionali le cose si complicano esponenzialmente.

Georgi Mihaylov

ora basta pero, una polizia specifica con tutti i poteri che se ne occupi di questi hacker che hanno rotto davvero non se ne puo piu, con pene oltre il severo.

Recensione e Riprova Google Pixel Buds Pro, rinate con l'aggiornamento

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città