Vėlų trečiadienio vakarą išplatintame SEC pranešime nurodoma, kad „šių metų rugpjūtį Komisija sužinojo, kad 2016 metais fiksuotas incidentas galėjo tapti neteisėto pasipelnymo iš prekybos akcijomis pagrindu“.
„Turiu pripažinti, kad net ir geriausios kibernetinio saugumo pastangos negali padėti išvengti visų kibernetinių rizikos veiksnių, su kuriais susiduria organizacija, – sakė SEC pirmininkas Jay Claytonas. – Ši akivaizdi realybė dar labiau pabrėžia adekvataus informavimo būtinybę. Piktybiškos atakos ir įsilaužimo pastangos tęsiasi ir tobulėja ir kai kuriais atvejais yra sėkmingos net ir tvirčiausiose institucijose ir pačioje SEC.“
Atakos prieš SEC taikiniu tapo EDGAR sistema, kurioje saugomi dokumentai iš biržose listinguojamų kompanijų, kaip pelno ataskaitos ir įmonių transakcijų informacija.
„Programinės įrangos spraga“ buvo nedelsiant pašalinta iš karto, kai tik buvo pastebėtas įsilaužimas, tačiau įsilaužėliams pavyko prieiti prie „neviešos informacijos“, pranešė SEC.
Tačiau pabrėžiama, kad įsilaužimo metu negauta asmeniškai identifikuojamos informacijos ar rezultatų, kurie galėtų kelti „sisteminę grėsmę“ finansų rinkų funkcionavimui.
