Des pirates dérobent des données à la SEC

La SEC a confirmé mercredi avoir été victime d’un piratage au sein de son système informatique. Le régulateur américain des marchés financiers a été victime d’une attaque ayant eu lieu dans le courant de l’année 2016. Celle-ci n’a néanmoins été découverte que le mois dernier par les employés de l’institution. Les données dérobées ne sont pas des données personnelles ou de nature à déclencher un effet boule de neige, mais la SEC dispose de nombreuses données sensibles pour l’économie et le communiqué de la commission précise que les cybercriminels pourraient parfaitement avoir exploité ces données pour manipuler les marchés financiers.

 

Le système visé par les cybercriminels est connu sous le nom de EDGAR . Celui-ci est utilisé par les entreprises pour communiquer les informations demandées par la SEC. La Commission a expliquait qu’un incident ayant eu lieu l’année dernière a permis à des cybercriminels d’accéder à des données confidentielles. Cette faille a rapidement été corrigée selon la SEC, qui donne assez peu de détails au sujet de l’attaque, mais précise que les données volées ont pu permettre aux attaquants de générer du profit sur les marchés financiers en profitant d’informations non révélées au public.

La SEC fait l’objet de vive critique depuis la publication d’un rapport du Congrès au mois de juillet qui mettait déjà en avant ses difficultés à mettre en place une infrastructure sécurisée pour ses opérations comme le rapporte le New York Times. De nombreux problèmes avaient été identifiés par les auteurs du rapport, tels que l’absence de chiffrement pour les données confidentielles ou l’utilisation de logiciels obsolètes et dépourvus de support au sein de l’institution.

Le nouveau directeur de la Commission, Jay Clayton, a été nommé à son poste au début de l’année et a fait de la cybersécurité l’un des principaux axes de son mandat. Il commence donc sur les chapeaux de roues en devant se charger de gérer une crise issue du précédent mandat.


ZDNet vous accompagne

10 conseils de sécurité pour protéger les données des consommateurs

ZDNet