Два сенатора Соединенных Штатов призывают Комиссию по ценным бумагам и биржам США предоставить Конгрессу отчет о взломе учетной записи X.
В письме, направленном в тот же день председателю SEC Гэри Генслеру, сенаторы Дж. Д. Вэнс и Том Тиллис описали инцидент как вызывающий “серьезную озабоченность” по поводу внутренних процедур кибербезопасности комиссии.
В нем также названо, что это “противоречит трехсторонней миссии Комиссии по защите инвесторов, поддержанию справедливых, упорядоченных и эффективных рынков и содействию накоплению капитала”.
Обеспокоенные недавним взломом, который, по их словам, внес “широко распространенную путаницу”, два сенатора попросили SEC предоставить Конгрессу отчет об инциденте, ссылаясь на недавно завершенное принятие правил, касающихся раскрытия информации о кибербезопасности.
Поскольку письмо было отправлено 9 января, это перенесет предлагаемый крайний срок на 15 января. В письме напоминалось SEC о мандате, который требует, чтобы все предприятия раскрывали все последствия для бизнеса в течение четырех дней после инцидента с кибербезопасностью, как и требовалось:
“Если этот "скомпрометированный” пост в социальных сетях действительно был результатом кибератаки, сможет ли Комиссия (SEC) предоставить Конгрессу отчет о нарушении в течение четырех рабочих дней? Если нет, пожалуйста, объясните почему."Инцидент произошел 9 января, когда аккаунт SEC в X опубликовал ложный твит с предложением обменять биткоин биржевые фонды (ETF) были одобрены в Соединенных Штатах. Однако волнение в криптосообществе было недолгим после того, как Генслер сообщил, что учетная запись SEC X была скомпрометирована и использовалась для отправки несанкционированного твита.
В то время как инвесторы и рынки отреагировали непредсказуемо на фоне неразберихи, многие указали на недостаточную готовность SEC к кибератакам и онлайн-угрозам. Внутреннее расследование X подтвердило, что учетная запись SEC не использовала двухфакторную аутентификацию на момент нарушения. В отчете X также добавлено:
“Основываясь на нашем расследовании, компрометация произошла не из-за какого-либо нарушения систем X, а скорее из-за того, что неустановленное лицо получило контроль над номером телефона, связанным с учетной записью @SECGov, через третью сторону”.
В письме, адресованном SEC, сенаторы попросили Генслера предоставить информацию о кибербезопасности, “подробно описывающую все последствия для их бизнеса в течение четырех рабочих дней с момента указанного нарушения”. Если расследования SEC подтвердят расследования X, SEC также было предложено предоставить Конгрессу полный отчет в течение четырех дней.
Хагерти поддержал мнение коллег-конгрессменов, потребовав полного раскрытия информации об инциденте.
" 
