Μετά τον συμβιβασμό του λογαριασμού X της Επιτροπής Κεφαλαιαγοράς, παλαιότερα γνωστού ως Twitter, στις 9 Ιανουαρίου, δύο γερουσιαστές εξέδωσαν μια δήλωση χαρακτηρίζοντας την πειρατεία «ασυγχώρητη» και καλώντας τον Γενικό Επιθεωρητή της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ (SEC) να διερευνήσει η αποτυχία του ρυθμιστή να διαθέτει βασικές προστασίες ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
«Επιπλέον, ένα hack που οδηγεί στη δημοσίευση ουσιωδών πληροφοριών για τους επενδυτές θα μπορούσε να έχει σημαντικές επιπτώσεις στη σταθερότητα του χρηματοπιστωτικού συστήματος και στην εμπιστοσύνη στις δημόσιες αγορές, συμπεριλαμβανομένης της πιθανής χειραγώγησης της αγοράς», οι γερουσιαστές Ron Wyden, D-Ore., και Cynthia Lummis. R-Wyo. είπε σε δήλωση. «Σας προτρέπουμε να διερευνήσετε τις πρακτικές του οργανισμού σχετικά με τη χρήση MFA, και ειδικότερα, το MFA ανθεκτικό στο phishing, για να εντοπίσετε τυχόν εναπομένοντα κενά ασφαλείας που πρέπει να αντιμετωπιστούν».
Γερουσιαστές Ερώτηση SEC Πρακτικές Κυβερνοασφάλειας
Από τον Μάρτιο του 2020, η πολιτική του Twitter άλλαξε ώστε να προσφέρει μόνο έλεγχο ταυτότητας δύο παραγόντων βάσει κειμένου σε συνδρομητές premium. Άλλοι οργανισμοί συμπεριλαμβανομένων Η ομάδα κυβερνοασφάλειας της Google Mandiant καθώς εταιρεία αυτοκινήτων Hyundai έχουν πέσει θύματα χάκερ κρυπτονομισμάτων που γνωρίζουν καλά τη νέα πολιτική του Twitter.
Το γραφείο του γερουσιαστή Wyden λέει στο Dark Reading ότι η συγκεκριμένη ανησυχία είναι γιατί η SEC δεν εφάρμοσε μια εναλλακτική διαδικασία MFA, όπως μια εφαρμογή ελέγχου ταυτότητας τρίτου μέρους ή ένα κλειδί ασφαλείας, μόλις άλλαξε η πολιτική X τον Μάρτιο του 2023.
Στην περίπτωση της παραβίασης του λογαριασμού SEC X, ένας αριθμός τηλεφώνου που σχετίζεται με τον λογαριασμό παραβιάστηκε από τους χάκερ κρυπτονομισμάτων και χρησιμοποιήθηκε για την εξάλειψη λανθασμένων επικοινωνιών για τη χειραγώγηση της αγοράς bitcoin.
«Όχι μόνο θα έπρεπε η εταιρεία να έχει ενεργοποιήσει το MFA, αλλά θα έπρεπε να έχει εξασφαλίσει τους λογαριασμούς της με διακριτικά υλικού ανθεκτικά στο phishing, κοινώς γνωστά ως κλειδιά ασφαλείας, τα οποία αποτελούν το χρυσό πρότυπο για την ασφάλεια στον κυβερνοχώρο λογαριασμού», επιστολή προς τον Γενικό Επιθεωρητή της SEC είπε, προσθέτοντας ότι η υπηρεσία είχε προειδοποιηθεί το 2023 για την «κακή ασφάλεια στον κυβερνοχώρο».
Η επιστολή πρόσθεσε μια βολή στην ολοένα και πιο αυστηρή επίβλεψη της κυβερνοασφάλειας των επιχειρήσεων από τη ρυθμιστική αρχή.
«Η αποτυχία της Επιτροπής Κεφαλαιαγοράς να ακολουθήσει τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο είναι ασυγχώρητη, ιδιαίτερα λαμβάνοντας υπόψη τις νέες απαιτήσεις για την αποκάλυψη της κυβερνοασφάλειας», έγραψαν οι γερουσιαστές.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
