Dat blijkt uit interne onderzoeksrapporten van de SEC in handen van The Hill.

De SEC werd in 2016 gehackt, waarna de aanval in 2017 werd ontdekt. De beurswaakhond waarschuwde in september dat er daarom mogelijk met voorkennis op de beurs is gehandeld.

Volgens The Hill werd in 2013 al gewaarschuwd voor de slechte cybersecurity bij de waakhond. Volgens een inspecteur had de SEC niet de middelen om een cyberaanval af te slaan en was personeel niet gemotiveerd om hun beveiliging op orde te krijgen.

Enkele maanden voor de hack in 2016 was de beveiliging volgens de inspecteur niet op orde. "De SEC loopt een verhoogd risico om zonder toestemming toegang te geven tot niet-openbare informatie", luidt het onderzoeksrapport.

Een speciale eenheid die de cyberbeveiliging op orde moest krijgen, zou al langere tijd hebben geklaagd over een tekort aan middelen. Daarnaast zou er binnen de eenheid "geen duidelijke visie en geen concreet doel" zijn geweest, waardoor er amper iets werd gedaan aan de beveiligingsproblemen.