В понедельник Комиссия по ценным бумагам и биржам (SEC) сообщила, что многофакторная аутентификация (MFA) на ее учетной записи X была отключена, что привело к появлению ложного сообщения в начале этого месяца, как раз перед официальным одобрением спотовых биткойн-ETF.

Инцидент произошел во вторник, 9 января 2024 года, когда аккаунт SEC @SECGov X был скомпрометирован и появились несанкционированные сообщения об одобрении спотовых биржевых биткойн-фондов.

Атака с заменой SIM-карты

Согласно заявлению, опубликованному представителем SEC 22 января, выяснилось, что несанкционированная сторона получила контроль над номером мобильного телефона агентства, связанным с учетной записью, посредством атаки «подмена SIM-карты».

Этот метод позволяет без авторизации перенести номер телефона человека на другое устройство. Хотя Комиссия по ценным бумагам и биржам (SEC) подтвердила, что доступ к номеру телефона произошел через оператора связи, а не через его системы, метод и мотивация атаки все еще расследуются.

Мы можем подтвердить, что аккаунт @SECGov был скомпрометирован, и мы завершили предварительное расследование. Согласно нашему расследованию, компрометация произошла не из-за какого-либо взлома систем X, а скорее из-за того, что неизвестное лицо получило контроль над номером телефона…

– Безопасность (@Safety) 10 января 2024 г.

Примечательно, что многофакторная аутентификация была отключена в учетной записи @SECGov X в июле 2023 года по запросу сотрудников из-за проблем с доступом к учетной записи. Он оставался отключенным до тех пор, пока сотрудники не включили его повторно после взлома учетной записи. В настоящее время MFA включен для всех учетных записей SEC в социальных сетях, которые его предлагают.

Это позволило неавторизованной стороне публиковать сообщения на скомпрометированном аккаунте, ложно объявляя об одобрении Комиссией спотовых биржевых биткойн-фондов и лайкая две публикации со счетов, не принадлежащих SEC.

SEC успокаивает общественность в связи с нарушениями кибербезопасности

В своем заявлении SEC заверила общественность, что, исходя из текущей информации, нет никаких доказательств того, что несанкционированная сторона получила доступ к ее системам, данным, устройствам или другим учетным записям в социальных сетях.

Агентство также подчеркнуло свою приверженность обязательствам в области кибербезопасности, признав обеспокоенность по поводу безопасности своих учетных записей в социальных сетях. Команда все еще оценивает влияние инцидента на агентство, инвесторов и рынок, постоянно сотрудничая с правоохранительными органами и федеральными надзорными органами.

Между тем, Комиссия по ценным бумагам и биржам (SEC) подтвердила, что не использует социальные сети для обнародования своих действий, и такие сообщения только усиливают объявления, сделанные на ее официальном сайте.

По мере продолжения расследования SEC стремится предоставлять обновленную информацию об инциденте. Он примет все необходимые меры для устранения опасений по поводу безопасности своих учетных записей в социальных сетях.

Источник