Datalek bij SEC maakte handel met voorkennis mogelijk
Cybercriminelen zijn een database van de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) binnengedrongen. Mogelijk is hierbij data buitgemaakt die is gebruikt om met voorkennis te handelen op de aandelenbeurs.
Dit maakt de SEC zelf bekend. Het lek zit in EDGAR, een database waarin bedrijven financiële documenten moeten opslaan voordat deze beschikbaar worden gesteld aan investeerders. Bij de aanval is misbruik gemaakt van een component waarmee bedrijven bij het invoeren van documenten in het systeem hun invoer kunnen controleren. Details over het lek zijn niet bekend, al meldt de SEC wel dat het lek.
Cybercriminelen hebben vermoedelijk sinds 2016 toegang tot de database. Het lek werd in 2016 al opgemerkt en door de SEC gedicht. De beurswaakhond stelt afgelopen maand ontdekt te hebben dat het lek toegang kan geven tot documenten die aanvallers in staat stellen met voorkennis te handelen op de beurs.
Meer over
Lees ook
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.