news center

独家:SEC取证单位寻求资源,在2016年黑客之前进行网络培训

独家:SEC取证单位寻求资源,在2016年黑客之前进行网络培训

作者:折夷  时间:2018-01-15 03:33:31  人气:

华盛顿(路透社) - 2016年8月,就在美国证券交易委员会发现其公司档案系统遭到黑客攻击的前两个月,美国证券交易委员会的内部监管机构Carl Hoecker接到了他的新法医调查部门的请求与美国国会工作人员分享并且路透社看到的页面备忘录,法医部门负责人抱怨设备“严重缺陷”,网络防御培训不足以及缺乏与美国证券交易委员会信息技术办公室(OIT)的沟通该备忘录说,法医部门的工作人员被要求使用设备,因为他们要求提供物资并最终重新利用计算机硬盘而不是他们2017财年的硬件预算为10万美元,大约需要50万美元 “尽管(数字取证和调查部门)已存在超过一年,但没有战略愿景,也没有明确的目标根据熟悉此事的消息来源,Hoecker运营的监察长办公室(OIG)没有通知2016年10月违反该备忘录,因此备忘录中的问题从未得到解决美国证券交易委员会的公司档案系统称为EGDAR,直到几个月之后2017年8月,在黑客攻击将近一年后,总检察长办公室被要求在美国证券交易委员会主席杰克克莱顿得知此事后对此事件进行审查据克莱顿消息人士称,他将面临有关他在周三向美国众议院金融服务委员会作证时发现安全漏洞他曾要求总检察长办公室对入侵事件进行审查数字取证部门将在该审查中发挥什么作用(如果有的话)仍然不清楚Raphael Kozolchyk,a监察长办公室发言人没有回复路透社提出的六多条请求评论Hoecker没有回应一封要求发表评论的电子邮件美国证券交易委员会发言人克里斯托弗·卡罗芬拒绝发表评论美国证券交易委员会因揭露黑客行为所需的时间以及发现其程度的延迟而受到批评其网络防御和做法在过去受到质疑,包括审计员在Hoecker的办公室里,Hoecker在2015年创建了取证单位除了协助内部刑事和民事调查的计算机取证外,该办公室还负责帮助识别“对SEC敏感信息系统的威胁”并提供“网络安全能力”,他在2015年和2016年的两份公开报告中告诉国会2016年的备忘录引发了对检察长处理其自己的取证单位的疑问,以及它是否可以更好地回应并在首次检测到问题时对其进行调查2016年10月“由于最近的违规行为,美国证券交易委员会和美国证券交易委员会OIG需要确保他们不会忽视任何警告或电话爱荷华州的共和党参议员查尔斯格拉斯利在一份声明中告诉路透社,“保护公共证券完整性的机构必须加快威胁的速度以及如何防范这些威胁”美国证券交易委员会的监察长办公室是一个独立的内部监督机构,负责监督废物,欺诈和滥用行为,并配备了调查员和审计员虽然一些较大的政府机构的检查员由总统提名,但美国证券交易委员会的检查长是受雇于并接受美国证券交易委员会监察长办公室经过重大重组在2013年抵达之前,该办公室的调查人员没有任何刑事执法权力,主要关注涉及SEC员工的行政调查,但Hoecker决定利用联邦法律中允许检察长办公室的规定拥有执法权力他聘请了可以携带枪支,进行刑事调查,逮捕和执行搜查令的特工数字取证和调查部门是Hoecker计划增强执法力量的一部分,以便他的办公室可以进行刑事调查黑客攻击并为调查提供法医支持 根据与国会工作人员分享的政府文件,作为该愿景的一部分,取证部门提议对美国证券交易委员会的计算机网络进行全面审查,并希望与信息技术办公室建立一个报告系统,以帮助跟踪所有网络事件根据消息来源,美国证券交易委员会信息安全计划的2017年公开审计以及路透社看到的内部政府文件,总检察长办公室尚未收到有关网络事件的实时通知,但这种情况并非少见推动网络安全计划,然后让组织对人们正在开始的性质和主动性感到不安,“大西洋理事会网络安全专家Beau Woods说道”听起来有通信差距,或者领导力差距,或两者兼而有之,正确的信息无法传达给合适的人“检察长的调查员尽管有很多(如果有的话)与网络入侵和大多数调查有关的调查,从SEC工作人员的时间和出勤欺诈到违反道德规范,尽管努力提高办公室的执法权力,但从未引起刑事指控2013年1月起根据路透社通过信息自由法案要求Sarah N Lynch提交的统计数据,截至2017年4月,在向美国律师事务所提交刑事诉讼的71起案件中,