路透華盛頓/舊金山9月25日 - 據(jù)知情人士稱,去年侵入美國證券交易委員會(SEC)電腦系統(tǒng)的黑客獲取了企業(yè)在測試SEC企業(yè)申報系統(tǒng)時使用的真實財務(wù)數(shù)據(jù)。
數(shù)位消息人士透露,美國聯(lián)邦調(diào)查局(FBI)和秘勤局已對2016年SEC的EDGAR系統(tǒng)被入侵事件啟動了調(diào)查。
由于這不是一項公開調(diào)查,消息人士要求匿名。
SEC的EDGAR系統(tǒng)是企業(yè)用于申報財務(wù)報表和其它重要信息的關(guān)鍵網(wǎng)絡(luò)。
FBI、秘勤局和SEC的發(fā)言人均不予置評,稱他們既不能證實也不能否認(rèn)相關(guān)調(diào)查。
黑客入侵SEC系統(tǒng)發(fā)生在2016年10月,當(dāng)月就被察覺。據(jù)路透看到的一份記錄該事件的政府內(nèi)部備忘錄,系統(tǒng)攻擊似乎是經(jīng)由東歐的一個服務(wù)器進(jìn)行的。
據(jù)一位知情人士稱,沒有證據(jù)顯示那個時候數(shù)據(jù)被違規(guī)獲取,SEC的IT辦公室在內(nèi)部處理這個問題。
其中一位消息人士稱,事情到了SEC法規(guī)執(zhí)行部發(fā)現(xiàn)在企業(yè)公開披露信息前存在可疑交易之后,才有官員來問技術(shù)人員,是否有一些企業(yè)在測試EDGAR時使用了真實數(shù)據(jù)。
該人士表示,已提交的真實數(shù)據(jù)確信被攻破的“企業(yè)并不是很多”。
這位消息人士說,測試過程“是提交測試文件,以確保文件格式正確,且沒有提交錯誤”。
“他們通常會在提交標(biāo)準(zhǔn)報告前做個測試。測試的時候他們本該是用隨機(jī)數(shù)據(jù)的,”上述消息人士說。“不過,在他們?nèi)f一做蠢事時本應(yīng)該也得到同樣的數(shù)據(jù)保護(hù)的。有幾家公司那么做了,但卻沒有得到該有的保護(hù)。”
**SEC主席將證實進(jìn)行調(diào)查**
據(jù)路透看到的證詞陳述文稿,SEC主席克萊頓(Jay Clayton)將在周二參議院金融委員會聽證會上證實法規(guī)執(zhí)行部正在調(diào)查。
據(jù)數(shù)位消息人士稱,已在新澤西開始的FBI調(diào)查,具體聚焦于與系統(tǒng)被黑相關(guān)的交易活動。
其中的幾位消息人士稱,F(xiàn)BI正在考慮的一種可能性是,SEC被黑與之前一個案子中攔截公司新聞稿的黑客組織有關(guān)聯(lián)。此案由新澤西的FBI機(jī)構(gòu)協(xié)助調(diào)查。
在這起案子中,負(fù)責(zé)布魯克林和新澤西及SEC的紐約聯(lián)邦檢察官對一個股票交易商聯(lián)盟提起了指控,并且懷疑是美國和烏克蘭的黑客。
5月出任主席的克萊頓,通過該執(zhí)法調(diào)查才獲悉了SEC在2016年被黑的事情。SEC執(zhí)委Kara Stein和Mike Piwowar也是近期才知曉此事的。
消息人士稱,沒有參與此事的部分SEC執(zhí)法律師是在報紙上看到消息時才知道的。
被黑一事的延遲披露,加上從發(fā)現(xiàn)此事到發(fā)現(xiàn)可能存在內(nèi)幕交易之間也隔了數(shù)月之久,這對一個推動企業(yè)加強(qiáng)網(wǎng)絡(luò)能力、調(diào)查企業(yè)未及時向投資者披露被黑訊息的機(jī)構(gòu)而言,真是尤為尷尬。
雖然尚無企業(yè)因不完整的披露遭到指控,但SEC曾就薄弱的網(wǎng)絡(luò)安全做法對券商提起過指控。