Berlingske Business

Frygt for insiderhandel efter hackere brød ind hos det amerikanske finanstilsyn

pix-Jay Clayton
Direktøren for det amerikanske finanstilsyn, Jay Clayton, har cyberkriminalitet som en af sine topprioriteter - men har nu selv haft ubudne gæster. Arkivfoto: Jonathan Ernst, Reuters/Scanpix Foto:

Hemmelige oplysninger hos det amerikanske finanstilsyn er faldet i hackerhænder og kan være blevet brugt til ulovlige insiderhandler.

Hackere er trængt ind hos det amerikanske finanstilsyn og har kunnet udnyttet hemmelige dokumenter til at gennemføre handler, fordi kun de havde insiderviden.

Det bekræfter Jay Clayton, der er den nye direktør i finanstilsynet Securities and Exchange Commission (SEC), og som ved sin tiltræden gjorde klart, at en af hans topprioriteter er at imødegå cyberkriminalitet.

Hackerne trængte ind i EDGAR-systemet, hvor alle oplysninger fra virksomheder til myndighederne lagres, allerede i 2016, men først for en måned siden fandt SEC ud af, at der havde været ubudne gæster. Sikkerhedsregler kræver ellers, at virksomheder skal rapportere hackerangreb til investorerne, og SEC har selv gennemført mange undersøgelser af, hvorvidt virksomheder burde have meldt hurtigere ud. SEC forklarer ikke, hvorfor meldingen om hackerindbruddet først kom ud til offentligheden onsdag.

Hackerne kan tjene penge på deres viden

Den softwarefejl, som hackerne havde udnyttet i en del af EDGAR-systemet, som virksomheder kan bruge til at teste overførslen af deres data til at opnå adgang til oplysninger, som ikke er offentligt tilgængelige, blev hurtigt rettet. SEC kunne også snart slå fast, at hverken personfølsomme oplysninger som kreditkort eller CPR-numre var blevet taget. Det fremgår dog ikke, hvornår hackerne trængte ind, eller hvilken slags fortrolige oplysninger de har fået fat i.

EDGAR-databasen (Electronic Data Gathering, Analysis and Retrieval) rummer millioner af indberetninger fra virksomheder. Det drejer sig om alt fra kvartalsregnskaber til oplysninger om opkøb og fusioner. Mange af disse oplysninger er følsomme og fortrolige og vil kunne bruges til insiderhandel og dermed til at manipulere med det amerikanske aktiemarked. EDGAR bruges af investorer, som har onlineadgang til at kunne se virksomheders officielle indberetninger.

SEC bekræfter, at hackerangrebet »kan have givet grundlag for ulovlige gevinster gennem handel«.

»Cybersikkerhed er kritisk for at kunne arbejde på vores markeder, og risiciene er betydelige og, i mange tilfælde, systemiske. Vi må også erkende - i både den offentlige og private sektor, heriblandt SEC -, at der vil ske indtrængen, og at en nøglekomponent i håndteringen af cyberrisici er evnen til at rette sig op igen og genskabelse,« skriver SEC-direktør Jay Clayton.

pix-Nordkorea

Kritik af sikkerheden

I en 27 sider lang rapport fra kontrolinstansen Government Accountability Office fra juli kritiseres det, at SEC ikke altid fuldtud krypterer følsomme oplysninger, anvender udgået software, der ikke længere opdateres, ikke fuldt har indført et system, som skal kunne opdage, hvis nogen trænger ind, og i øvrigt har lavet fejl i opsætningen af de firewallprogrammer, som styrer, hvilken internettrafik ind og ud af huset der er tilladt, skriver nyhedsbureauet Reuters.

Sagen kommer kun få uger, efter at et af de større forbrugerkreditselskaber i USA, Equifax, måtte melde ud, at hackere har stjålet data om flere end 143 millioner kunder.

Ifølge den amerikanske finansavis Wall Street Journal sagsøgte SEC i december 2016 tre kinesere, som angiveligt havde tjent over fire millioner dollars gennem handler, efter at de stjal fortrolige oplysninger hos to handelsselskaber.

pix-Trump Hotel

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Danske pensionsselskaber kan lige nu fortælle om afkast, der ligger og svinger i størrelsesordenen 0-3 pct. Det er langt fra sidste års to-cifrede gevinster, men der er en gode forklaringer på, at afk...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen