Pour gérer vos consentements :
Categories: Sécurité

Sécurité IT : quand les cybercriminels s’intéressent aux marchés boursiers

Collecte de données, gestion des risques, coordination avec les autres autorités de régulation… Dans une note d’information du 20 septembre 2017, la SEC détaille son approche en matière de cybersécurité.

Le régulateur boursier américain – de son nom complet « Securities and Exchange Commission » – affirme que la publication s’inscrit dans le cadre d’un processus d’audit amorcé en mai, lorsque Jay Clayton prenait ses fonctions de président.

Il reconnaît surtout, entre deux paragraphes, avoir découvert, en 2016, des accès non autorisés sur EDGAR (« Electronic Data Gathering, Analysis and Retrieval »), archive de documents relatifs aux sociétés cotées en Bourse ou engagées dans un processus d’IPO.

Sa conclusion est la suivante : cette intrusion a probablement entraîné le vol d’informations privées qui ont pu permettre à des individus de manipuler des cours boursiers.

Avis de recherche

Sans établir de lien, la SEC mentionne un audit de 2014 qui avait montré que plusieurs ordinateurs portables susceptibles d’avoir contenu des informations privées n’étaient pas localisables. Et que certains collaborateurs avaient pu transmettre des données par l’intermédiaire de comptes de messagerie non sécurisés.

L’autorité américaine fait également référence à une plainte pour fraude déposée en mai dernier contre le dénommé Robert W. Murray.

Cet ingénieur en mécanique est accusé d’avoir fait artificiellement varier le cours de l’action Fitbit en publiant, sous une identité usurpée à un DAF, un document selon lequel la société allait probablement tomber dans le giron du fonds AMB Capital Partners, prêt à payer une généreuse prime.

En achetant des actions juste avant de publier le document, puis en les revendant peu après, il aurait réalisé plus de 3 000 dollars de plus-value.

Au souvenir de FIN4

Si la SEC dit avoir colmaté la faille, un rapport que Reuters qualifie de « confidentiel » démontre que le département américain de la Sécurité intérieure a lui-même détecté, à partir du 23 janvier dernier, au moins 5 vulnérabilités critiques sur le système d’information du gendarme boursier.

On peut établir un parallèle avec l’activité du groupe de cybercriminels FIN4, qui a ciblé, sur la période 2013-2014, de grands groupes engagés dans des opérations de rapprochement, d’acquisition ou de scission.

Son objectif : récupérer des données privées relatives à ces transactions… et ainsi anticiper les tendances de la Bourse avec, à la clé, d’importants gains financiers.

Les entreprises visées exerçaient essentiellement dans le secteur de la santé ou l’industrie pharmaceutique. Mais FIN4 s’en est aussi pris à des intermédiaires ; en l’occurrence, des sociétés de conseil juridique, financier ou en investissement.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago