De computersystemen van de Securities and Exchange Commission (SEC), Amerikaanse beurswaakhond, bevatten in januari vijf ‘alarmerende’ kwetsbaarheden. Dat meldt Reuters, dat een vertrouwelijk rapport van het Department of Homeland Security (DHS) heeft ingezien.
De bevindingen van het DHS laten zien dat de beurswaakhond zijn systemen in januari 2017 nog niet op orde had. Eerder deze week maakte de SEC zelf bekend in 2016 doelwit te zijn geweest van een hack. Dat leidde mogelijk tot handel met voorkennis. Het is niet bekend of de kwetsbaarheden inmiddels zijn opgelost.
Ook is onduidelijk of de kwetsbaarheden uit het rapport van het Department of Homeland Security een verband hebben met de door SEC naar buiten gebrachte hackpoging. Over die hackpoging heeft de beurswaakhond alleen naar buiten gebracht dat die in 2016 heeft plaatsgevonden.
Rapport
De bevindingen van Reuters komen uit een rapport dat het Department of Homeland Security wekelijks vaststelt. Het ministerie scant de computers van tachtig overheidsinstanties en bundelt informatie over digitale kwetsbaarheden.
Over het gehele rapport gesproken: er zijn verbeteringen, schrijft Reuters. In mei 2015 constateerde het DHS nog 363 ‘alarmerende kwetsbaarheden’ bij alle gescande overheidsorganisaties. In het rapport van januari 2017 ging het in de hoogste categorie om ‘slechts’ veertig kwetsbaarheden. In de op een na hoogste categorie ging het om 280 kwetsbaarheden.