Apie tai pranešta praėjus kelioms dienoms po to, kai SEC pranešė pati tapusi kibernetinio išpuolio auka.
SEC pranešime nurodoma, kad naujasis padalinys „ daugiausia dėmesio skirs netinkamam elgesiui kibernetinėje erdvėje“, įskaitant rinkos manipuliavimo schemas ir įvairaus pobūdžio įsilaužimus.
„Kibernetinės grėsmės ir netinkamas elgesys yra pagrindiniai rizikos veiksniai, su kuriais susiduria mūsų investuotojai ir vertybinių popierių rinka, – sakė viena iš SEC vykdymo padalinio vadovų Stephanie Avakian. – Kibernetinis padalinys sustiprins mūsų gebėjimus fiksuoti ir tirti kibernetines grėsmes, didinant mūsų patirtį šioje nacionalinės svarbos srityje.“
Praėjusią savaitę SEC pranešė, kad praėjusiais metais patyrė kibernetinę ataką ir kad įsilaužėliai galėjo pasipelnyti iš gautos informacijos, pranešė tarnyba.
SEC pranešime nurodoma, kad „šių metų rugpjūtį Komisija sužinojo, kad 2016 metais fiksuotas incidentas galėjo tapti neteisėto pasipelnymo iš prekybos akcijomis pagrindu“.
„Turiu pripažinti, kad net ir geriausios kibernetinio saugumo pastangos negali padėti išvengti visų kibernetinių rizikos veiksnių, su kuriais susiduria organizacija, – sakė SEC pirmininkas Jay Claytonas. – Ši akivaizdi realybė dar labiau pabrėžia adekvataus informavimo būtinybę. Piktybiškos atakos ir įsilaužimo pastangos tęsiasi ir tobulėja ir kai kuriais atvejais yra sėkmingos net ir tvirčiausiose institucijose ir pačioje SEC.“
Atakos prieš SEC taikiniu tapo EDGAR sistema, kurioje saugomi dokumentai iš biržose listinguojamų kompanijų, kaip pelno ataskaitos ir įmonių transakcijų informacija.
„Programinės įrangos spraga“ buvo nedelsiant pašalinta iš karto, kai tik buvo pastebėtas įsilaužimas, tačiau įsilaužėliams pavyko prieiti prie „neviešos informacijos“, pranešė SEC.
Tačiau pabrėžiama, kad įsilaužimo metu negauta asmeniškai identifikuojamos informacijos ar rezultatų, kurie galėtų kelti „sisteminę grėsmę“ finansų rinkų funkcionavimui.