Хакерам удалось взломать Комиссию по ценным бумагам и биржам США

Хакерам удалось взломать Комиссию по ценным бумагам и биржам США

Хакерам удалось взломать Комиссию по ценным бумагам и биржам США

Неизвестные хакеры взломали систему защиты базы данных Комиссии по ценным бумагам и биржам США, в которой хранятся сведения и документы тысяч частных компаний и финансовых организаций. Это могло привести к доступу посторонних лиц к "информации, не предназначенной для широкой публики". Об этом объявила в среду Комиссия по ценным бумагам и биржам.

"Кибербезопасность имеет критически важное значение для операций на нашем рынке, риски значительны и во многих случаях возникают систематически", - подчеркнул в связи с этим председатель комиссии Джей Клейтон. "Мы должны быть начеку. Мы как в частном секторе, так и в государственном должны осознать, что проникновения будут происходить, а ключевым компонентом управления рисками в киберпространстве являются гибкость и способность быстрого восстановления", - добавил он.

Комиссия упомянула, что в 2016 году произошел инцидент с проникновением в систему регистрации и хранения документов EDGAR. В августе 2017 года стало известно, что данный инцидент позволил некоей стороне незаконно обогатиться на торгах. Уязвимым местом, которое обнаружили хакеры и которое в последствие было устранено, стало программное обеспечение тестового компонента EDGAR.

Комиссия полагает, что взлом не подорвал ее работу и не привел к систематическому возникновению угрозы повторных кибератак. По итогам проведенного расследования принято решение создать рабочую группу на уровне старшего звена отдела кибербезопасности, которая уполномочена заняться "координацией обмена информацией, мониторингом рисков и реагированием" [на внештатные ситуации] в структуре комиссии".

В тексте сообщения нет иных подробностей о взломе прошлого года и не содержится указаний на то, чьих рук это дело.

На позапрошлой неделе бюро кредитных историй Equifax сообщило, что в результате кибератак злоумышленники получили доступ к данным примерно 143 млн клиентов компании. Хакерам стали известны их имена, номера страховок, даты рождения, адреса и номера водительских удостоверений. Они также смогли получить доступ к номерам кредитных карт 209 тыс. человек.

" />

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru