9월 XNUMX일 이전에 트위터로 알려졌던 증권거래위원회(SEC)의 X 계정이 손상되자 두 명의 상원의원은 이 해킹이 "변명할 수 없다"고 주장하며 미국 증권거래위원회(SEC) 감찰관에게 해당 사건을 조사할 것을 촉구하는 성명을 발표했습니다. 규제 기관이 기본 다단계 인증(MFA) 보호 기능을 갖추지 못한 것입니다.

“게다가 해킹으로 인해 투자자를 위한 중요한 정보가 공개되면 금융 시스템의 안정성과 잠재적인 시장 조작을 포함하여 공공 시장의 신뢰에 심각한 영향을 미칠 수 있습니다.” Ron Wyden, D-Ore. 및 Cynthia Lummis 상원의원은 이렇게 말했습니다. R-Wyo. 성명에서 말했다. “MFA, 특히 피싱 방지 MFA 사용과 관련된 기관의 관행을 조사하여 해결해야 할 남아 있는 보안 허점을 식별할 것을 촉구합니다.”

상원 의원은 SEC 사이버 보안 관행에 대해 질문합니다

2020년 XNUMX월부터 트위터의 정책은 프리미엄 가입자에게 텍스트 기반 XNUMX단계 인증만 제공하도록 변경되었습니다. 다음을 포함한 기타 조직 Google의 사이버 보안팀 Mandiant 만큼 잘 자동차 회사 현대 트위터의 새로운 정책을 잘 알고 있는 암호화폐 해커들의 먹이가 되었습니다.

Wyden 의원실은 Dark Reading에 구체적인 우려 사항은 2023년 XNUMX월 X 정책이 변경된 후 SEC가 제XNUMX자 인증 앱이나 보안 키와 같은 대체 MFA 프로세스를 구현하지 않은 이유라고 말했습니다.

SEC X 계정 침해 사건의 경우 해당 계정과 연결된 전화번호가 암호화폐 해커에 의해 손상되어 비트코인 ​​시장을 조작하기 위한 잘못된 통신을 퍼뜨리는 데 사용되었습니다.

"기관은 MFA를 활성화했을 뿐만 아니라 계정 사이버 보안의 표준인 보안 키라고 알려진 피싱 방지 하드웨어 토큰으로 계정을 보호해야 했습니다." SEC 감찰관에게 보낸 편지 "라고 말하면서 해당 기관은 2023년에 "사이버 보안이 취약하다"는 경고를 받았다고 덧붙였습니다.

이 서한은 기업 사이버 보안에 대한 규제 당국의 점점 더 엄격해지는 감독에 대한 내용을 추가했습니다.

“SEC가 사이버 보안 모범 사례를 따르지 않은 것은 변명의 여지가 없습니다. 특히 기관의 사이버 보안 공개에 대한 새로운 요구 사항”라고 상원의원들은 썼다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-