“Neovlaštena strana” je otela broj mobilnog telefona osobe koja vodi X nalog SEC-a prije nego što je preuzela feed na društvenim mrežama i objavljivala poruke.
U izjavi od ponedjeljka, glasnogovornik SEC-a je objasnio da je dva dana nakon preuzimanja naloga 9. januara, vladina agencija razgovarala sa svojim telekom operaterom i otkrila da je neko „dobio kontrolu nad brojem mobilnog telefona SEC-a koji je povezan s nalogom putem očiglednog ‘SIM swap’ napada.”
Zamjena SIM kartice – gdje prevaranti prenose telefonski broj osobe na drugi uređaj pod njihovom kontrolom – i dalje je jedna od najpogubnijih taktika sajber kriminala.
“Pristup telefonskom broju se desio preko telekom operatera, a ne preko SEC sistema. Osoblje SEC-a nije identifikovalo nijedan dokaz da je neovlaštena strana dobila pristup SEC sistemima, podacima, uređajima ili drugim nalozima na društvenim mrežama”, rekao je portparol.
“Jednom kada preuzme kontrolu nad telefonskim brojem, neovlaštena strana resetuje lozinku za @SECGov nalog. Između ostalog, policija trenutno istražuje kako je neovlaštena strana navela operatera da promijeni SIM za nalog i kako je stranka znala koji je broj telefona povezan s nalogom.”
SEC je rekao da je višefaktorska autentikacija omogućena na X nalogu, ali da ju je “onemogućila X podrška, na zahtjev osoblja, u julu 2023. zbog problema s pristupom nalogu.”
Agencija je ponovo uspostavila multifaktorsku autentifikaciju 9. januara nakon što je nalog vraćen.
Portparol je dodao da SEC nastavlja da radi sa nekoliko agencija za sprovođenje zakona na istrazi, uključujući FBI, Ministarstvo pravde, Agenciju za sajber bezbednost i infrastrukturnu bezbednost i druge.
Novi komentari SEC-a potvrđuju prošlosedmičnu izjavu X-a u kojoj se kaže da se krivica za incident ne treba prevaliti na ramena kompanije društvenih medija.
Incident je izazvao bijes među zakonodavcima, koji su prošle sedmice tražili odgovore od predsjednika SEC-a Garyja Genslera.
Onaj ko je preuzeo nalog objavio je na Tviteru poruku u kojoj tvrdi da je komisija odobrila da fondovi kojima se trguje na berzi bitkoinima (ETF) budu kotirani na nacionalnim berzama vrijednosnih papira. Agencija je prošle sedmice zapravo odobrila uvrštavanje takvih fondova na listu.
Izvor: The Record