Система корпоративной регистрации SEC уязвима к DoS-атакам

Уязвимость корпоративной базе данных SEC может привести к перегрузке памяти системы.

Комиссия США по ценным бумагам и биржам (Securities and Exchange Commission, SEC) обнаружила уязвимость в своей корпоративной базе данных, которая может привести к сбою в работе системы, сообщает информагентство Reuters со ссылкой на внутренние документы ведомства.

Согласно меморандуму SEC от 22 сентября, база данных EDGAR (Electronic Data Gathering, Analysis, and Retrieval), содержащая финансовые отчеты от публичных компаний США и паевых инвестиционных фондов, подвержена риску DoS-атак, что может привести к сбою в работе системы.

Уязвимость была обнаружена во время проверки EDGAR на способность обрабатывать ежемесячные и ежегодные финансовые отчеты, которые инвестиционные фонды должны предоставлять согласно новым правилам.

Речь идет не только о хакерских атаках, но и о непреднамеренных ошибках компаний. Перегрузку памяти системы может вызвать загрузка достаточно большой «недействительной» формы.

По словам экспертов, SEC необходимо отложить реализацию новых правил представления данных до тех пор, пока безопасность систем не будет тщательно протестирована и оценена независимыми специалистами.

Представители SEC отказались комментировать ситуацию.

Напомним, ранее хакеры взломали корпоративную базу данных Комиссии по ценным бумагам и биржам США и зарабатывали на инсайдерской информации. Взлом произошел еще в 2016 году, однако о незаконных сделках с использованием похищенных данных стало известно только недавно. Как пояснил регулятор, хакеры проэксплуатировали уязвимость в программном обеспечении и получили доступ к информации, непредназначенной для широкой общественности.

Комиссия по ценным бумагам и биржам США – агентство правительства США. Является главным органом, осуществляющим функции надзора и регулирования американского рынка ценных бумаг.

EDGAR (Electronic Data Gathering Analysis and Retrieval) – электронная система подачи заявок. Играет одну из ключевых ролей в операциях SEC, поскольку позволяет инвесторам видеть электронные заявки компаний и рынков. За день с помощью EDGAR в среднем просматривается порядка 50 млн документов. В систему вносится около 1,7 млн документов в год.

Система корпоративной регистрации SEC уязвима к DoS-атакам
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.