Twee Amerikaanse senatoren, J.D. Vance en Thom Tillis, hebben bij de Securities and Exchange Commission (SEC) van de Verenigde Staten aangedrongen op een uitgebreid rapport aan het Congres naar aanleiding van de beveiligingsinbreuk van 9 januari, waarbij het SEC Twitter-account betrokken was.
In een brief gericht aan SEC-voorzitter Gary Gensler op dezelfde dag als het incident, uitten de senatoren hun ernstige zorgen over de inbreuk en de implicaties ervan voor de interne cybersecurityprotocollen van de SEC.
De senatoren benadrukten dat de inbreuk niet alleen een kwestie van cybersecurity was, maar ook in strijd was met de fundamentele missie van de SEC, die onder meer de bescherming van investeerders, het waarborgen van eerlijke en efficiënte markten en het bevorderen van kapitaalvorming omvat.
Ze waren met name bezorgd over de “brede verwarring” die door de hack werd veroorzaakt, wat leidde tot hun verzoek om een gedetailleerd rapport van de SEC aan het Congres.
De brief stelde een deadline van 23 januari voor de SEC om het rapport in te dienen en vestigde de aandacht op een bestaande verplichting die bedrijven verplicht om binnen vier dagen de impact van een cybersecurity-incident bekend te maken.
De senatoren vroegen specifiek of de SEC het Congres binnen deze voorgeschreven termijn een rapport kon bezorgen als de inbreuk inderdaad het gevolg was van een cyberaanval, en vroegen om een verklaring als een dergelijke deadline niet kon worden gehaald.
De inbreuk, die plaatsvond op 9 januari, omvatte het SEC Twitter-account dat een valse tweet plaatste waarin werd beweerd dat spot Bitcoin exchange-traded funds (ETF’s) goedkeuring hadden gekregen in de Verenigde Staten.
De daaropvolgende verwarring in de cryptocurrency-gemeenschap was van korte duur omdat Gensler later bevestigde dat het SEC-account was gecompromitteerd en de tweet ongeautoriseerd was.
Critici, waaronder investeerders en marktdeelnemers, bekritiseerden de SEC vanwege het gebrek aan voorbereiding tegen cyberaanvallen en online bedreigingen.
Een intern onderzoek door X, voorheen Twitter, onthulde dat het SEC-account op het moment van de inbreuk geen tweefactorauthenticatie had ingeschakeld.
Het rapport van X gaf ook aan dat de inbreuk plaatsvond omdat een niet-geïdentificeerd individu controle kreeg over een telefoonnummer dat gekoppeld was aan het @SECGov-account via een derde partij.
Verschillende andere prominente overheidsfunctionarissen, waaronder senatoren Cynthia Lummis en Bill Hagerty, evenals vertegenwoordiger Ann Wagner, herhaalden de zorgen van hun congrescollega’s.
Hagerty eiste volledige transparantie over het incident, terwijl Lummis wees op de risico’s van frauduleuze aankondigingen die de financiële markten kunnen manipuleren en vroeg om duidelijkheid over dergelijke incidenten.
Deze gezamenlijke zorgen benadrukken de dringende behoefte aan een uitgebreid rapport van de SEC om de beveiligingsinbreuk en de bredere implicaties ervan aan te pakken.
*Disclaimer: Dit artikel bevat informatie gebaseerd op onze interpretatie van de gebeurtenissen en is geen financieel advies. Voor professioneel advies over investeringen raden we aan om een gecertificeerde financieel adviseur te raadplegen.*
