Amerikaanse beurswaakhond gehackt, met mogelijk illegale handelswinsten als gevolg

De Amerikaanse beurswaakhond SEC is gehackt en kan nog niet uitsluiten dat criminelen gestolen informatie hebben gebruikt voor beurshandel.Beeld ANP

Bij beurswaakhond SEC is in 2016 digitaal ingebroken. Met illegale handelswinsten als mogelijk gevolg.

De Amerikaanse beurswaakhond SEC, die verdachte transacties moet opsporen, is gehackt en kan nog niet uitsluiten dat criminelen gestolen informatie hebben gebruikt voor beurshandel. De Securities and Exchange Commission (SEC) beheert onder meer vertrouwelijke informatie van beursgenoteerde bedrijven.

Vorige maand ontdekte de SEC dat een digitale inbraak uit 2016 tot illegale handelswinsten kan hebben geleid. Voorzitter Jay Clayton maakte dat woensdag bekend in een analyse van de risico's waarmee de toezichthouder te maken heeft. De SEC onderzoekt het incident en meldt alleen dat de hackers toegang hadden tot vertrouwelijke informatie.

Het geraakte systeem heet Edgar en is in 1984 opgezet om rapportages van ondernemingen en andere financiële instellingen te delen met onder meer investeerders. Op een gemiddelde dag raadplegen die 50 miljoen pagina's. Elk jaar verwerkt Edgar 1,7 miljoen documenten.

Valse rapportages

SEC vreest niet alleen computeraanvallen waardoor het systeem overbelast raakt of hackers vertrouwelijke informatie te zien krijgen. Ook waakt het voor valse rapportages.

Zo werd in mei dit jaar een man in Virginia aangeklaagd wegens fraude: hij kondigde op Edgar onder een valse naam aan dat een investeerder aandelen wilde kopen van Fitbit, een producent van fitness-horloges. De koers van Fitbit steeg en de man verdiende 3100 dollar aan opties.

In fraudegevallen die de SEC opspoort, gaat het ook om grotere bedragen. In december vorig jaar klaagde de SEC drie Chinese handelaren aan die bijna 3 miljoen dollar zouden hebben verdiend dankzij gestolen e-mails van twee Amerikaanse advocatenkantoren. Zo wisten ze op voorhand dat bedrijven wilden fuseren en verdienden aan die kennis.

Onvindbaar

De SEC zegt regelmatig het doelwit te zijn van cyberaanvallen, door klassieke hackers, terroristen of buitenlandse overheden met een cyberprogramma. Ook eigen werknemers vormen een risico. In 2014 bleek uit intern onderzoek dat bepaalde SEC-laptops met vertrouwelijke informatie onvindbaar waren. Ook verstuurde personeel vertrouwelijke informatie met onveilige e-mailadressen. Volledig te garanderen is cyberveiligheid niet, hoe scherp de organisatie ook is, stelt voorzitter Clayton.

De SEC is opgericht tijdens de crisis van de jaren dertig om investeerders te beschermen en voor een eerlijke en efficiënte markt te zorgen. Om de controle te verbeteren werkte de SEC zeven jaar aan een computersysteem waarmee het de handelsactiviteiten op de Amerikaanse aandelen- en optiemarkten efficiënt kan volgen. Dit systeem Cat (Consolidated Audit Trail) bevat data die vertrouwelijk en koersgevoelig zijn en die en tot personen te herleiden zijn. Het moet in november gaan draaien.

De hack eerder dit jaar bij kredietbeoordelaar Equifax, waardoor de gegevens van 143 miljoen Amerikanen bloot lagen, vergroot de huiver voor Cat bij critici in de Amerikaanse financiële sector, meldt de Wall Street Journal. De SEC erkent nu dat de database een grote aantrekkingskracht zal hebben op hackers.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden