去年美国证券交易委员会(SEC)遭遇网络攻击,据称可能通过交易导致非法收益。主席Jay Clayton在一份声明中解释说,该机构的EDGAR测试备案系统被利用并导致获取非公开信息。
这个黑客 - 据信是去年发生的 - 上个月被美国证券交易委员会发现并迅速修补,此后一项内部调查已经开始。
声明澄清说:“据信入侵并未导致未经授权访问个人身份信息,危及委员会的运作,或导致系统性风险。”
美国证券交易委员会已经制定了管理其内部网络安全风险的计划,包括与其他政府实体的协调以及针对网络攻击者的联邦证券法的执行。
克莱顿补充说:“我们必须保持警惕。我们还必须认识到 - 包括美国证券交易委员会在内的公共和私营部门 - 都会受到入侵,网络风险管理的一个关键组成部分就是恢复力和恢复能力。
“通过促进有效的网络安全实践......我们的目标是为金融市场系统做出实质性贡献,以识别和解决网络安全风险,并在这些风险实现的情况下表现出强大的缓解和弹性。