Гарі Генслер, голова Уповноваженого органу США з цінних паперів та бірж (SEC), заявив у листі від 6 лютого, що федеральне агентство серйозно ставиться до своїх зобов'язань з щодо кібербезпеки після атаки заміни SIM-карти, яка сталася минулого місяця.
Лист був складений як відповідь на запитання представників Республіканської партії Палати представників, які раніше проводили дослідження діяльності Генслера в контексті атаки SIM-свопу, що спричинила шахрайське повідомлення на рахунку ІКЦ щодо статусу схвалення підходу до дозволу на біткойн-ETF на початку минулого місяця.
Gensler Висвітлює суть січневого атаки SIM-обміну
У листі Генслер навів повну хронологію атаки SIM-своп, водночас запевнивши, що "Комісія з цінних паперів і бірж США серйозно ставиться до своїх кібербезпечних операцій".
"Серед інших речей, правоохоронні органи наразі розслідують, як несанкціонована сторона змогла змінити SIM-карту для даного облікового запису та як вона виявила, який номер телефону відносився до цього облікового запису", - написав голова Комісії з цінних паперів та бірж США. "Співробітники комісії продовжують оцінювати розмір цього інциденту та координують дії з усіма нашими партнерами з правоохоронних органів".
Однак Комісії з цінних паперів та бірж (SEC) досі не вдалося встановити незаконну сторону, що стоїть за атакою.
Республіканці, які належать до Палати представників, протистоять Дженслеру.
Ми підтверджуємо, що обліковий запис @SECGov був скомпрометований, і ми провели попереднє розслідування. За нашими дослідженнями, компрометація не сталася через порушення систем X, але через неідентифіковану особу, яка отримала контроль над номером телефону... - Safety (@Safety) 10 січня 2024 р.
У своєму початковому листі, підписаному кандидатами у конгрес від Республіканської партії Патріком МакГенрі (Північна Кароліна, 10-й округ), Біллом Хьюзінгом (Мічиган, 4-й округ), Френчем Хіллом (Арканзас, 2-й округ) та Енн Вагнер (Міссурі, 2-й округ), сильно критикують Дженслера за його недбалість.
"Згідно з попереднім розслідуванням X, обліковий запис SEC не мав увімкненої двофакторної аутентифікації, і невідома особа отримала контроль над номером телефону, пов'язаним з обліковим записом SEC", - йдеться у листі конгресменів-республіканців. "Цей збій неприйнятний, і занепокоює той факт, що ваше агентство навіть не змогло відповідати стандартам, які ви вимагаєте від приватного сектору".
Гарі Дженслер – центр критики.
Гарі Генслер зазнає суворої критики. Республіканські сенатори також склали власний лист, в якому критикують його за тактику Комісії з цінних паперів і бірж (SEC) в справі DEBT Box.
"Ми серйозно занепокоєні діями Комісії у цьому випадку", написали сенатори. "Неприпустимо, щоб будь-яке федеральне агентство - особливо те, що регулярно займається важливими правовими процедурами і, згідно з вашим керівництвом, часто реалізовує своє регуляторне завдання через судові дії, а не через прийняття правил - працювало в такий некоректний та непрофесійний спосіб."
Незважаючи на конгресову комунікацію, невідомо, чи зможе SEC відстежити зловмисника, що використовує метод "SIM-свап".
"Я розумію, що Управління законотворчості та міжурядових зв'язків комісії SEC організувало інформаційний нараду для вашого персоналу щодо події Х і відповідає на запитання, висунуті у вашому листі", - написав директор комісії Генслер республіканським членам Палати. "Профільний персонал комісії залишається готовим відповісти на будь-які додаткові запитання, які у вас можуть виникнути".
