Финансовый регулятор США подтвердил, что ключевая процедура безопасности в его учетной записи X была приостановлена на шесть месяцев, когда в январе хакеры опубликовали фейковый пост о Биткойне.
Криптовалюта выросла в цене до того, как пост был удален.
Комиссия по ценным бумагам и биржам (SEC) не использовала многофакторную аутентификацию (MFA), когда хакеры получили доступ к учетной записи.
Эксперты по кибербезопасности говорят, что это должно стать тревожным сигналом для других агентств.
«Хотя взлом учетной записи X Комиссии по ценным бумагам и биржам США является незначительным инцидентом безопасности, все правительственные учреждения должны проверить безопасность своих учетных записей в социальных сетях», — сказал Илья Колоченко из киберфирмы ImmuniWeb.
Он отметил, что аналогичный инцидент в таком органе, как Министерство обороны США, может иметь более «разрушительные последствия».
«Хотя MFA ранее был включен в учетной записи @SECGov X, он был отключен службой поддержки X по запросу сотрудников в июле 2023 года из-за проблем с доступом к учетной записи», — говорится в заявлении SEC.
«После восстановления доступа MFA оставался отключенным до тех пор, пока сотрудники не включили его повторно после взлома учетной записи 9 января.
«В настоящее время MFA включен для всех учетных записей SEC в социальных сетях, которые его предлагают».
Атака с заменой SIM-карты
Комиссия по ценным бумагам и биржам (SEC) подтвердила, что учетная запись была скомпрометирована мошенником, убедившим мобильного оператора перенести номер телефона сотрудника SEC на нового SIM-карты.
Номер телефона сотрудника, подвергшегося нападению, был связан с учетной записью SEC в компании X, ранее известной как Twitter.
Поскольку MFA для этой учетной записи был заблокирован, хакер смог сбросить пароль, войти в систему и опубликовать сообщение.
Было объявлено, что SEC одобрила так называемые биржевые фонды (ETF) для биткойнов, стоимость которых выросла до 48 000 долларов США (37 800 фунтов стерлингов), прежде чем сообщение было отозвано.
Хотя Комиссия по ценным бумагам и биржам (SEC) впоследствии подтвердила изменение нормативных требований, во вторник криптовалюта упала до чуть более 38 600 долларов, что на данный момент является самым низким значением в 2024 году.
При атаке с заменой SIM-карты хакер обычно звонит оператору мобильной связи и сообщает, что потерял телефон, на который нацелился, и ему необходимо выслать новую SIM-карту.
Иногда хакеры лично приходят в магазин, чтобы совершить мошенничество.
MFA предназначен для защиты от такого рода взлома.
Он принимает разные формы, включая наличие специального приложения, которое дает вам пин-код для веб-сайта, а также отправку текстового сообщения, хотя это считается менее безопасным.
Если выбранный пользователем вариант подтверждения заключается в получении текстового сообщения, подтверждающего, что он является пользователем, вместо этого текстовое сообщение получит человек, получивший доступ к своему номеру телефона.
По этой причине эксперты советуют вместо этого использовать специальное приложение для проверки.