Судебно-следственная единица была вынуждена использовать оборудование помечена на металлолом.

В прошлом месяце, Комиссия по ценным бумагам и биржам США выявила нарушения в 2016 году тестовой системы, которая позволила неизвестный участник получить доступ к неопубликованной корпоративной информации в системе СЕКУНДЫ электронных данных Сбор, анализ и индексирование (ЭДГАР). Нарушение потенциально позволило плохим актерам, чтобы получить прибыль от сделок, основанных на информации. Председатель SEC Джей Клейтон показал степень этого нарушения в заявлении о политике о важности миссии кибербезопасности комиссии. Но всего за несколько месяцев до SEC обнаружили первоначальное нарушение в прошлом году, как сообщает Reuters, члены собственной внутренняя цифровая судебно-медицинская экспертиза и безопасность команды SEC написали письмо оплакивая отсутствие поддержки они получили от Управления агентства по информационным технологиям и руководства SEC ,

В записке отправленной генеральный инспектора Комиссии по ценным бумагам, руководитель цифровой криминалистики и расследованиям НЭК пожаловался, что его команда была острой нехваткой средств, обучена, и вынуждена работать с адаптированным оборудованием и жесткими дисками, которые были назначены в других отраслях SEC для утилизации. Памятка для SEC Генерального инспектора Карла Hoecker, совместно с Reuters по штатному сотруднику Конгресса, цит "серьезные недостатки" в финансировании и поддержке. Вся аппаратура бюджет на единицу был 100 000 $ за финансовый год 2017-полумиллиона под количеством, необходимое.

Как правило, жалобы на генерал-инспектор агентства получают значительное внимание. Однако, в данном случае, жалоба была направлена ​​на Hoeker, потому что он курировал блок. Цифровая криминалистика и расследования было создан Hoeker в 2015 году не только для внутренних расследований безопасности, но так его ведомство может играть определенную роль в правоохранительной ролевом обеспечении судебной поддержки ценной бумаг и бирж в SEC уголовных расследований. В докладе Конгрессу 2016 года, Hoeker описал роль подразделения в рамках SEC Управления расследований:

Этот новый модуль расширяет возможности КГИ по расследованию и помогает в обнаружении, идентификации и защиты от угроз, чувствительных информационных систем SEC. Кроме того, КГИ добавили аудитор информационных технологий (IT) опыт. Эти сотрудники будут помогать ОГАМ в продолжении выполнения своей важную функции надзора как SEC продолжает вносить необходимые технологические улучшения для достижения своей миссии.

Но это видение никогда не ясно материализовалось-и для этой части, ни сделало агентство финансирования.

"Даже несмотря на то, [единицу] существует уже в течение более одного года, нет стратегического видения и отсутствия четких целей," автор Memo писал. В меморандуме также указал на отсутствие сообщений от Управления СЕКУНДЫ информационных технологий по вопросам внутренней ИТ-безопасности.

Через два месяца после августа 2016 памятка была написана, то SEC обнаружила брешь в EDGAR через приложение в тестировании, предоставивший доступ к оперативным данным. Но это заняло бы почти год для SEC, чтобы определить степень нарушения.