Сенат Finance Председатель комитета сенатор Рон Уайден (демократ от штата Орегон) и сенатор Синтия Ламмис (республиканец от штата Вайоминг) призывают к расследованию причин компрометации учетной записи X Комиссии по ценным бумагам и биржам США в начале этой недели.
В четверг они попросили генерального инспектора SEC Дебору Дж. Джеффри начать расследование произошедшего, а также «явной неспособности SEC следовать передовым методам кибербезопасности». Аксиос в первую очередь сообщил новости в пятницу.
Во вторник сотням тысяч последователей SEC было отправлено фальшивое сообщение, в котором говорилось, что агентство предоставленный одобрение листинга спотовых биткойн-ETF, чего в то время не было. После этого сообщения во вторник председатель Гэри Генслер быстро опубликовал из своего личного аккаунта, что учетная запись X SEC была скомпрометирована, и в среду агентство официально одобренный спотовые биткойн-ETF.
Икс подтвержденный в почта что учетная запись X SEC была скомпрометирована, поскольку кто-то получил контроль над номером телефона, связанным с этой учетной записью. Команда безопасности платформы отметила, что SEC не настроила двухфакторную аутентификацию для ее учетной записи, когда она была скомпрометирована.
Если заявление X верно, учетные записи SEC в социальных сетях должны были быть защищены с использованием лучших отраслевых практик, заявили Уайден и Ламмис.
«Агентство должно было не только включить MFA, но и защитить свои учетные записи с помощью аппаратных токенов, устойчивых к фишингу, широко известных как ключи безопасности, которые являются золотым стандартом кибербезопасности учетных записей», — заявили сенаторы.
Комиссия по ценным бумагам и биржам заявила, что работает с Управлением генерального инспектора по ценным бумагам и биржам и ФБР, чтобы выяснить, что пошло не так, а представитель ранее заявил, что агентство будет предоставлять обновленную информацию по мере необходимости.
Прошлые предупреждения
«Руководство SEC получило множество предупреждений об опасностях плохой практики кибербезопасности из вашего офиса», — заявили Уайден и Ламмис, ссылаясь на несколько прошлых отчетов.
А отчет В декабре офис генерального инспектора SEC обнаружил, что «программа и практика информационной безопасности SEC не эффективны», и заявил, что, хотя агентство добилось прогресса, необходимо внести другие исправления.
«Кроме того, взлом, в результате которого будет опубликована существенная информация для инвесторов, может оказать существенное влияние на стабильность финансовой системы и доверие к публичным рынкам, включая потенциальные манипуляции рынком», — заявили Ламмис и Уайден. «Мы призываем вас изучить практику агентства, связанную с использованием MFA, и, в частности, MFA, устойчивого к фишингу, чтобы выявить любые оставшиеся пробелы в безопасности, которые необходимо устранить».
Уайден и Ламмис заявили, что хотят получить обновленную информацию о расследовании и исправлении ситуации со стороны SEC к 12 февраля.
Другие законодатели также обращались к SEC за ответами в течение последних нескольких дней. Республиканцы Палаты представителей потребовал На брифинге агентства и других лиц раскритиковалось обращение SEC с скомпрометированной публикацией.
