Pour gérer vos consentements :

Piratage : la cybersécurité du gendarme boursier américain (SEC) vacille

Le piratage informatique dont a été la cible le régulateur boursier américain (SEC) témoigne à nouveau des vulnérabilités de cybersécurité de Wall Street et de ses instances.

La SEC (Securities and Exchange Commission) a signalé mercredi avoir constaté le mois dernier une intrusion dans son système d’information datant de 2016.  Le régulateur a ajouté que les pirates peuvent avoir utilisé ces données pour effectuer des transactions et en tirer profit sur les marchés boursiers.

Le piratage a concerné le système EDGAR (Electronic data-gathering, analysis, and retrieval) de la SEC. Cette base de données en ligne indexe des millions de rapports et avis financiers. Autant de documents émis chaque année ou trimestre par les entreprises inscrites au registre de la SEC.

L’annonce tardive de l’autorité de régulation intervient deux semaines après la confirmation par la société d’évaluation de données de crédit Equifax d’un vol massif de données qui a concerné jusqu’à 143 millions de personnes.

L’an dernier, c’est le piratage de banques membres du système mondial d’échanges interbancaires Swift qui faisait déchanter investisseurs et hauts dirigeants.

Brèche de 2016 colmatée, mais failles détectées en 2017

La SEC a déclaré dans son communiqué que la faille utilisée par les attaquants dans le système EDGAR a été « promptement » colmatée. Malgré tout, le système d’information du régulateur américain des marchés boursiers est resté très vulnérable après 2016.

Selon un rapport « confidentiel » consulté par Reuters jeudi, le Département de la sécurité intérieure des États-Unis a lui-même détecté cinq failles « critiques » de cybersécurité sur les systèmes de la SEC dès le 23 janvier 2017.

L‘affaire est particulièrement embarrassante pour le patron de la SEC Jay Clayton qui, lors de sa prise de fonction en mai dernier, avait fait de la cybersécurité l‘une de ses priorités.

Lire également :

Vol massif de données persos: Equifax avait déjà été attaqué avant

Shadow Brokers : et maintenant des exploits visant Swift !

crédit photo © Mezzotint-Shutterstock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

16 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

20 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

23 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago