דיווחים: מומחי אבטחה של SEC חשפו נתונים רגישים בוועידת האקרים
סוכנות הידיעות רויטרס מדווחת, כי אותם האנשים שאמורים להגן על הנתונים הרגישים של הרשות, נהגו לנסוע עם מחשבים נישאים שכללו נתונים רגישים שאינם מוצפנים ● בדיקה שערכה חברת אבטחה חיצונית לא העלתה ראיות לגישה בלתי מורשית למידע, אולם אילו נגנב המידע, הוא עלול היה לסייע לגורמים עוינים להבין כיצד פועלים שוקי ההון של ארצות הברית ולפתח אסטרטגיות שישבשו את פעולתו
מומחי אבטחה של הרשות האמריקנית לניירות ערך (SEC) – האנשים שאמורים להגן על הנתונים הרגישים של הארגון, נהגו לנסוע עם מחשבים נישאים שכללו נתונים רגישים שאינם מוצפנים – כך מדווחת סוכנות הידיעות רויטרס (Reuters). על פי הידיעה, ביקרו חלק מהמומחים עם מחשבים אלה אפילו בוועידת ההאקרים השנתית, Black Hat Security Briefings, שנערכה בלאס וגאס.
רויטרס מבססת את הדיווח שלה על דו"ח שהכינו במשרד המפקח הכללי של SEC, ושעדיין לא פורסם באופן רשמי. בדיווח צוין, כי ברשות הזמינו ביקורת מחברת אבטחה חיצונית ולא נמצאו ראיות לגישה בלתי מורשית למידע. עלות הביקורת הסתכמה ב-200 אלף דולרים וכנגד העובדים הרלוונטיים ננקטו צעדים משמעתיים.
יצוין, כי אילו נגנב המידע, הוא עלול היה לסייע לגורמים עוינים להבין כיצד פועלים שוקי ההון של ארצות הברית ולפתח אסטרטגיות שישבשו את פעולתו.
במשרד המפקח הכללי של SEC סירבו להגיב לידיעה.
תגובות
(0)