De Amerikaanse beurswaakhond SEC, de Securities Exchange Commission, heeft bekendgemaakt in 2016 doelwit te zijn geweest van een hack. De organisatie noemt geen aanvallers, maar zegt dat als gevolg van de hack misschien handel met voorkennis heeft plaatsgevonden.
De SEC maakt in een omvangrijke mededeling, die door Amerikaanse media als 'ongebruikelijk' wordt omschreven, melding van het incident van vorig jaar. Daarin schrijft de organisatie dat de hack destijds is gedetecteerd, maar dat in de afgelopen maand pas bleek dat het incident wellicht heeft geleid tot handel met voorkennis.
Het gaat om een kwetsbaarheid in een onderdeel van het zogenaamde Edgar-systeem van de SEC, waarin bedrijven formulieren, registraties en rapporten kunnen uploaden. Bij het onderdeel in kwestie ging het om een testsysteem, dat door de kwetsbaarheid toegang bood tot informatie die niet voor publicatie was bedoeld. Volgens de SEC heeft de toegang tot deze informatie niet tot gevolg gehad dat er toegang was tot persoonsgegevens of dat er risico ontstond voor de operatie van de organisatie zelf. Het onderzoek naar het incident duurt nog voort.
The New York Times schrijft dat het nieuws vragen oproept over de veiligheid van Amerikaanse financiële organisaties in het licht van de recente Equifax-hack. De krant verwijst verder naar een recent rapport waarin tekortkomingen in de beveiliging van de SEC naar voren komen.