据知情人士称,去年侵入美国证券交易委员会(SEC)电脑系统的黑客获取了企业在测试SEC企业申报系统时使用的真实财务数据。
数位消息人士透露,美国联邦调查局(FBI)和秘勤局已对2016年SEC的EDGAR系统被入侵事件启动了调查。
由于这不是一项公开调查,消息人士要求匿名。
SEC的EDGAR系统是企业用于申报财务报表和其它重要信息的关键网络。
FBI、秘勤局和SEC的发言人均不予置评,称他们既不能证实也不能否认相关调查。
黑客入侵SEC系统发生在2016年10月,当月就被察觉。据路透看到的一份记录该事件的政府内部备忘录,系统攻击似乎是经由东欧的一个服务器进行的。
据一位知情人士称,没有证据显示那个时候数据被违规获取,SEC的IT办公室在内部处理这个问题。
其中一位消息人士称,事情到了SEC法规执行部发现在企业公开披露信息前存在可疑交易之后,才有官员来问技术人员,是否有一些企业在测试EDGAR时使用了真实数据。
该人士表示,已提交的真实数据确信被攻破的“企业并不是很多”。
这位消息人士说,测试过程“是提交测试文件,以确保文件格式正确,且没有提交错误”。
“他们通常会在提交标准报告前做个测试。测试的时候他们本该是用随机数据的,”上述消息人士说。“不过,在他们万一做蠢事时本应该也得到同样的数据保护的。有几家公司那么做了,但却没有得到该有的保护。”
**SEC主席将证实进行调查**
据路透看到的证词陈述文稿,SEC主席克莱顿(Jay Clayton)将在周二参议院金融委员会听证会上证实法规执行部正在调查。
据数位消息人士称,已在新泽西开始的FBI调查,具体聚焦于与系统被黑相关的交易活动。
其中的几位消息人士称,FBI正在考虑的一种可能性是,SEC被黑与之前一个案子中拦截公司新闻稿的黑客组织有关联。此案由新泽西的FBI机构协助调查。
在这起案子中,负责布鲁克林和新泽西及SEC的纽约联邦检察官对一个股票交易商联盟提起了指控,并且怀疑是美国和乌克兰的黑客。
5月出任主席的克莱顿,通过该执法调查才获悉了SEC在2016年被黑的事情。SEC执委Kara Stein和Mike Piwowar也是近期才知晓此事的。
消息人士称,没有参与此事的部分SEC执法律师是在报纸上看到消息时才知道的。
被黑一事的延迟披露,加上从发现此事到发现可能存在内幕交易之间也隔了数月之久,这对一个推动企业加强网络能力、调查企业未及时向投资者披露被黑讯息的机构而言,真是尤为尴尬。
虽然尚无企业因不完整的披露遭到指控,但SEC曾就薄弱的网络安全做法对券商提起过指控。