Gary Gensler, de voorzitter van de Amerikaanse Securities and Exchange Commission (SEC), heeft wetgevers verzekerd dat de effectenregulator zijn cybersecurityverplichtingen serieus neemt. Wetgevers uitten hun zorgen na de hacking van het SEC-account op het socialemediaplatform X, waar een bericht ten onrechte de goedkeuring van spot bitcoin exchange-traded funds (ETF’s) aankondigde.
SEC neemt cybersecurity verplichtingen serieus
Gary Gensler, de voorzitter van de U.S. Securities and Exchange Commission (SEC), reageerde op dinsdag op een brief van de vertegenwoordigers Patrick McHenry, Bill Huizenga, French Hill en Ann Wagner over de recente ongeautoriseerde toegang tot het SEC-account op het socialemediaplatform X.
Het @SECGov-account van de SEC werd op 9 januari gehackt en er werd een vals bericht geplaatst over de goedkeuring van spot bitcoin exchange-traded funds (ETF’s). Op dat moment was er echter geen dergelijke goedkeuring verleend door de regulator. Later onthulde de SEC dat het een SIM-swap-aanval betrof. Gensler vertelde de wetgevers:
“Het personeel van de SEC heeft actief contact gezocht met en is begonnen met het coördineren met de juiste wetshandhavings- en federale toezichtinstanties.”
De SEC-voorzitter verklaarde specifiek dat de effectentoezichthouder samenwerkt met zijn eigen afdeling Handhaving en het Bureau van de Inspecteur-Generaal, het Federal Bureau of Investigation (FBI), het Department of Homeland Security (DHS), de Commodity Futures Trading Commission (CFTC) en het Department of Justice (DOJ) om het incident te onderzoeken.
Gensler bevestigde verder aan de wetgevers: “Het personeel van de SEC blijft de omvang van het incident beoordelen en coördineren met al onze wetshandhavingspartners. Onder andere onderzoekt de wetshandhaving momenteel hoe de ongeautoriseerde partij de provider ertoe heeft gebracht de SIM voor het account te wijzigen en hoe de partij wist welk telefoonnummer was gekoppeld aan het account. Op dit moment heeft het personeel van de SEC geen bewijs gevonden dat de ongeautoriseerde partij toegang heeft gekregen tot SEC-systemen, gegevens, apparaten of andere sociale media-accounts.”
Ter afsluiting van zijn brief verklaarde Gensler:
“Ik verzeker u dat de SEC zijn cybersecurity verplichtingen serieus neemt.”