SEC披露去年黑客闯入Edgar公司文件系统

现在，美国最高市场监管机构美国证券交易委员会（SEC）披露，黑客设法侵入其金融文件归档系统，可能从被盗信息中非法获利。

周三，美国证券交易委员会宣布，其官员上个月获悉，之前检测到的2016年网络攻击可能已经发生，该攻击利用了EDGAR public company在线备案系统中的一个“软件漏洞”“为通过交易获得非法收益提供了依据”。

EDGAR是电子数据收集、分析和检索的缩写，是一个在线归档系统，公司在其中提交财务文件，每年处理约170万份电子文件。
该数据库列出了数以百万计的公司披露文件，从季度收益到并购的敏感机密信息，这些信息可能被用于内幕交易或操纵美国股市。

SEC主席杰伊·克莱顿（Jay Clayton）周三晚间在一份长篇声明中表示，黑客去年利用EDGAR系统中的漏洞，获取其公司披露数据库的访问权限，并窃取非公开信息。EDGAR系统在发现该漏洞后“迅速修补”。

克莱顿说：“尽管我们努力保护我们的系统并管理网络安全风险，但在某些情况下，网络威胁行为人设法访问或滥用了我们的系统。”“我们认为，入侵没有导致未经授权访问个人身份信息，没有危害委员会的运作，也没有导致系统性风险。”

克莱顿进一步表示，SEC目前正在调查这起事件，并正在与执法部门合作。
除此之外，SEC官员也在调查一些个人的案件，他们认为这些人在EDGAR系统上放置了虚假的SEC文件，以便从“由此产生的市场波动”中获利

美国证券交易委员会公布这一消息的两周前，信用报告公司Equifax宣布该公司是黑客攻击的受害者，该黑客攻击导致超过1.43亿美国人的个人数据被盗。

此类事件引发了人们对这些公司安全政策的担忧。

据路透社报道，在2016年的违规行为被发现数月后，政府问责办公室发现，SEC在开展业务时并不总是使用加密、使用不受支持的软件，并且未能实施经过良好调整的防火墙和其他关键安全功能。