Drietal aangeklaagd wegens handel met voorkennis rond Equifax-hack

De Amerikaanse Securities and Exchange Commission (SEC) daagt drie mensen voor de rechter voor handel met voorkennis rondom de cyberaanval op Equifax. Eerder werd de voormalig CIO van het bedrijf al veroordeeld voor hetzelfde vergrijp.

Bij de aanval op Equifax in 2017 zijn gegevens van 147,9 miljoen Amerikanen, 15,2 miljoen Britten en zo'n 19.000 Canadezen gestolen. Aanvallers drongen systemen van het Amerikaanse kredietbureau binnen via een lek in Apache Struts. Voor deze kwetsbaarheid was een patch beschikbaar, maar Equifax had deze niet geïnstalleerd. onder meer burgerservicenummers, geboortedata en adresgegevens werden buitgemaakt.

Voormalig CIO Jun Ying werd in juli 2019 al veroordeeld voor een celstraf van vier maanden wegens handel met voorkennis rondom deze aanval. In de directe nasleep van de cyberaanval zou Jing zijn aandelen in Equifax hebben verkocht. Korte tijd later stortte de aandelenprijs van Equifax in. Jing zou op deze manier ruim 100.000 dollar aan waardedaling hebben vermeden. De voormalig CIO moest niet alleen de cel in, maar moest ook ruim 117.000 terugbetalen en kreeg een boete van 55.000 dollar opgelegd. In 2018 bekende ook een voormalig softwaremanager van Equifax schuldig aan handel aan voorkennis.

Opnieuw drie mensen aangeklaagd

Nu blijkt dat de SEC drie andere medewerkers van Equifax aanklaagt wegens handel met voorkennis. Het gaat daarbij om een medewerker van een PR-bureau dat vanuit haar positie op de hoogte was van de aanval op Equifax. Zij zou haar man hiervan op de hoogte hebben gesteld, terwijl het nieuws over de aanval nog niet openbaar was. Deze informeerde op zijn beurt een voormalig klant en regelde de aankoop van zogeheten out of the money-opties in Equifax. Een OTM-optie kent een uitoefenprijs die de onderliggende waarde nog niet heeft bereikt. Dit betekent in de praktijk dat de optie geen intrinsieke waarde heeft. Het tweetal zou hebben afgesproken de winst die hierbij werd gegeneerd te delen.

De man van de PR-medewerker zou daarnaast ook zijn broer en business partner hebben geïnformeerd over de aanval. Deze business partner informeerde naar verluid op zijn beurt een vriend, en regelde dat deze vriend eveneens OTM-opties kocht. Ook in dit geval zouden de betrokkenen de opbrengst hebben willen delen.

De SEC stelt dat de illegale handel de voormalig klant en vriend een winst van respectievelijk 35.000 en 73.000 dollar hebben opgeleverd. Zowel de PR-medewerker, haar man als zwager zijn aangeklaagd door de SEC.

Meer informatie is hier beschikbaar.