Mogelijk handel met voorkennis door hack bij Amerikaanse beurstoezichthouder

Door een hack in 2016 bij de Securities and Exchange Commission (SEC), de Amerikaanse beurstoezichthouder, heeft mogelijk handel met voorkennis plaatsgevonden. Dat verklaart de organisatie in een bericht op zijn website. Door een kwetsbaarheid kregen hackers toegang tot niet-openbare informatie.

De hack werd vorig jaar al gedetecteerd, maar de SEC kwam pas vorige maand tot de conclusie dat als gevolg mogelijk handel met voorkennis heeft plaatsgevonden. De beurswaakhond voert momenteel een onderzoek uit naar de aanval. Tot nu toe vermoedt de organisatie niet dat persoonlijke gegevens zichtbaar waren of dat de activiteiten van de Securities and Exchange Commission in gevaar zijn geweest.

Veel details over de hack in 2016 maakt de SEC niet bekend. De toezichthouder noemt alleen het jaartal 2016, maar niets over vermeende doelwitten of aanvallers.

EDGAR

Het systeem dat is aangevallen heet EDGAR, wat staat voor Electronic Data Gathering, Analysis, and Retrieval. In het systeem kunnen handelaren documenten opvragen en bekijken. Het is niet de eerste keer dat een kwetsbaarheid in dit systeem is ontdekt.

In 2014 ontdekten onderzoekers dat een groep gebruikers 30 seconden eerder toegang kreeg tot informatie die openbaar werd gemaakt. Flitshandelaren die de informatie eerder kregen, zouden deze tijdsspanne gebruikt kunnen hebben om een oneerlijk voordeel tegenover andere handelaren te krijgen.