新闻是有分量的

违反华尔街的最高监管机构引发了审查

美国证券交易委员会(SEC)在披露可能让黑客从窃取的内幕消息中获利的数据泄露事件后遭到抨击。

美国证券交易委员会新任主席杰伊克莱顿周三晚间透露,黑客通过利用软件漏洞破坏了去年的EDGAR公司档案系统。 该事件于2016年被发现,但最近才发现可能为非法交易收益提供了依据。

在大规模违反信用报告公司Equifax后不到两周的时间内发布的这一违规行为立即引发了对国会山的审查。 立法者警告说,金融业的网络威胁日益严重,长期以来一直是黑客的首要目标。

“网络漏洞带来的风险继续威胁着消费者和我们的金融市场,”参议员 (D-Ohio)周五告诉希尔。 “我们希望持有敏感数据的公司尽快披露有关违规行为的信息,而美国证券交易委员会也不例外。”

美国证券交易委员会的入侵已经为克莱顿创造了一个早期测试,克莱顿在5月份确认了他的职位。

克莱顿将于周二在参议院银行委员会作证,布朗担任民主党最高议员,为立法者提供了一个向他提问海滩问题的绝佳机会。

参议员 (D-Va。)是该委员会的成员,他表示美国证券交易委员会的启示“表明政府和企业需要加大力度保护我们最敏感的个人和商业信息。”

克莱顿周三晚些时候发表了一份冗长的声明,揭露黑客通过该漏洞获取了EDGAR中持有的非公开信息,该机构表示,该漏洞在去年被发现之后“迅速”修补。 今年8月,美国证券交易委员会了解到这些信息“可能为通过交易获取非法收益提供了依据” - 引发了本月的公开披露。

虽然正在对黑客进行调查,但克莱顿表示,该机构有理由相信“入侵不会导致未经授权访问个人身份信息,危及委员会的运作,或导致系统性风险。”

许多问题仍然存在,包括谁是违规行为背后的人,什么数据被盗,什么时候黑客可以访问文件系统,以及他们有多长时间访问。

拥有网络安全专业知识的Baker Botts律师事务所律师Doug Henkin表示,黑客显然是在针对EDGAR进行交易的公开交易公司的具体信息之后。 但他质疑黑客是否能够获得美国证券交易委员会管理的其他系统,这可能预示着更广泛的违规行为。

“真正的问题是这种漏洞是否可以用于进入其他系统,”亨金说。 “声明没有讨论的是EDGAR系统是否可以作为美国证券交易委员会维持的其他系统的切入点。”

联系时,SEC的发言人没有提供其他信息。

华盛顿的一些人感到不安,他们现在才知道这件事。 众议员Jim Langevin(DR.I.)告诉The Hill,他“非常失望”,因为周三才知道这次违规行为。

“网络安全事件的范围并不总是很明显,透明度可以帮助受影响的实体采取措施保护自己并改善风险管理流程,”Langevin说。

“政府需要在这个领域以身作则,我将有兴趣了解美国证券交易委员会如何通知其他政府实体这一违规行为。”

美国证券交易委员会监督的众议院小组委员会主席比尔·里赞加(R-Mich。)告诉路透社,克莱顿在星期三晚些时候公布之前,通过“礼节性拜访”向立法者发出警告。

“这是一个非常棘手的问题,我们必须认真对待我们如何保护这些信息作为监管者,”立法者说。

Clayton最近在本月发出信号表示,他希望就上市公司的网络安全和披露程序进行更有力的对话,将网络风险描述为“系统性”。

“美国证券交易委员会在这里处于一个有趣的境地,因为一方面,他们显然正在处理自己的安全问题。 另一方面,他们有责任向投资者强制向市场披露事件,“参议院商务委员会的前法律顾问杰克奥尔科特说,他现在为安全评级公司BitSight工作。

华纳周四表示,他计划就美国证券交易委员会要求公司披露违规行为的门槛向克莱顿提出质疑。

美国证券交易委员会可能会继续审查其系统的安全性,尽管克莱顿努力在宣布违规行为的声明中解决他的网络安全问题。

路透社周四报道称,美国国土安全部(DHS)最近在1月份发现了美国证券交易委员会计算机系统的几个“关键”网络安全漏洞,这可能是美国证券交易委员会表示EDGAR漏洞被修补的几个月之后。

从广义上讲,特朗普政府已经优先考虑保护联邦网络免受入侵。 总统在5月签署了一份行政命令,引发了对其网络安全态势的机构审查。

该命令还明确指出,机构负责人将对信息安全负责。

“我实际上认为,这对于政府正在建立高级责任和责任这一新发现的重要性有很大帮助,”奥尔科特谈到美国证券交易委员会的披露时说。 “我认为主席杰伊克莱顿似乎已经把这件事放在心上。”