SEC電(diàn)腦系統發現緊急漏洞 或被黑客利用從事内幕交易

發布日期:2017-09-22首頁 > IT資(zī)訊
8677-1F922131F5G9.png
 

  北(běi)京時間9月22日早間消息,據路透社獲得的一(yī)份機密周報顯示,截至2017年1月23日,美國國土安全部在美國證券交易委員(yuán)會(以下(xià)簡稱“SEC”)的電(diàn)腦裏發現了五個“緊急”的網絡安全漏洞。

  這份報告引發了有關2016年一(yī)次網絡攻擊事件的最新問題,當時SEC的企業文件申報系統“EDGAR”被黑。SEC主席傑·克萊頓(Jay Clayton)在周三披露信息稱,該委員(yuán)會在2017年8月得知(zhī)黑客可能利用2016年的事件從事了非法内幕交易。

  美國國土安全部公布的這份1月檢測報告顯示,在上述事件發生(shēng)時,SEC的電(diàn)腦裏存在第四“緊急”的安全漏洞。目前還不清楚該部發現的這個漏洞是否與SEC披露的網絡攻擊事件之間存在直接聯系,但該報告顯示盡管SEC稱其在2016年黑客事件發生(shēng)以後“迅速”打了補丁以修複其前述軟件漏洞,但該委員(yuán)會的電(diàn)腦系統裏還是存在多個漏洞。

  此次黑客事件已在整個美國金融行業中(zhōng)引發了“沖擊波”,而征信巨頭Equifax最近又(yòu)剛剛披露信息稱,黑客已經竊取了1.43億名以上美國人的數據。

  SEC發言人尚未就此置評。

  美國國土安全部在對SEC的114台電(diàn)腦和設備進行掃描後了發現了上述“緊急”漏洞,但現在還不清楚這些漏洞是否仍可帶來威脅。

  在前奧巴馬政府時期,這種掃描是每周進行一(yī)次的。曾在奧巴馬當政期間擔任聯邦政府首席信息官、現在運營着自己的網絡安全咨詢公司的托尼·斯科特(Tony Scott)稱:“我(wǒ)絕對認爲應對任何像那樣的緊急漏洞馬上采取行動。”他還補充道:“這是Equifax被黑事件的根源。一(yī)個緊急漏洞在如此之長的時間裏沒被打上補丁,從而令黑客有機可乘。”