Reuters logo
(更正)独家:攻击SEC系统的黑客获取企业测试时使用的真实数据-消息
September 26, 2017 / 10:42 AM / 3 months ago

(更正)独家:攻击SEC系统的黑客获取企业测试时使用的真实数据-消息

(更正:标题及内文第一段有误,改为“攻击SEC系统的黑客获取企业测试时使用的真实数据”,非“黑客利用企业申报测试中使用真实数据侵入SEC系统”。倒数第三段改为“SEC执法律师”,非“SEC执法法官”。)

路透华盛顿/旧金山9月25日 - 据知情人士称,去年侵入美国证券交易委员会(SEC)电脑系统的黑客获取了企业在测试SEC企业申报系统时使用的真实财务数据。

数位消息人士透露,美国联邦调查局(FBI)和秘勤局已对2016年SEC的EDGAR系统被入侵事件启动了调查。

由于这不是一项公开调查,消息人士要求匿名。

SEC的EDGAR系统是企业用于申报财务报表和其它重要信息的关键网络。

FBI、秘勤局和SEC的发言人均不予置评,称他们既不能证实也不能否认相关调查。

黑客入侵SEC系统发生在2016年10月,当月就被察觉。据路透看到的一份记录该事件的政府内部备忘录,系统攻击似乎是经由东欧的一个服务器进行的。

据一位知情人士称,没有证据显示那个时候数据被违规获取,SEC的IT办公室在内部处理这个问题。

其中一位消息人士称,事情到了SEC法规执行部发现在企业公开披露信息前存在可疑交易之后,才有官员来问技术人员,是否有一些企业在测试EDGAR时使用了真实数据。

该人士表示,已提交的真实数据确信被攻破的“企业并不是很多”。

这位消息人士说,测试过程“是提交测试文件,以确保文件格式正确,且没有提交错误”。

“他们通常会在提交标准报告前做个测试。测试的时候他们本该是用随机数据的,”上述消息人士说。“不过,在他们万一做蠢事时本应该也得到同样的数据保护的。有几家公司那么做了,但却没有得到该有的保护。”

**SEC主席将证实进行调查**

据路透看到的证词陈述文稿,SEC主席克莱顿(Jay Clayton)将在周二参议院金融委员会听证会上证实法规执行部正在调查。

据数位消息人士称,已在新泽西开始的FBI调查,具体聚焦于与系统被黑相关的交易活动。

其中的几位消息人士称,FBI正在考虑的一种可能性是,SEC被黑与之前一个案子中拦截公司新闻稿的黑客组织有关联。此案由新泽西的FBI机构协助调查。

在这起案子中,负责布鲁克林和新泽西及SEC的纽约联邦检察官对一个股票交易商联盟提起了指控,并且怀疑是美国和乌克兰的黑客。

5月出任主席的克莱顿,通过该执法调查才获悉了SEC在2016年被黑的事情。SEC执委Kara Stein和Mike Piwowar也是近期才知晓此事的。

消息人士称,没有参与此事的部分SEC执法律师是在报纸上看到消息时才知道的。

被黑一事的延迟披露,加上从发现此事到发现可能存在内幕交易之间也隔了数月之久,这对一个推动企业加强网络能力、调查企业未及时向投资者披露被黑讯息的机构而言,真是尤为尴尬。

虽然尚无企业因不完整的披露遭到指控,但SEC曾就薄弱的网络安全做法对券商提起过指控。(完)

编译 白云/侯雪苹;审校 王颖/张荻/李婷仪

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below