Penka Hristovska
Gepubliceerd op: 17 januari 2024
De Amerikaanse Securities and Exchange Commission zei dat de recente inbreuk op haar X-account geen invloed had op de andere systemen van het agentschap.
“Hoewel SEC-personeel de omvang van het incident nog steeds aan het beoordelen is, is er momenteel geen bewijs dat de ongeautoriseerde partij toegang heeft gekregen tot SEC-systemen, gegevens, apparaten of andere sociale media-accounts”, aldus de SEC in een verklaring.
De verklaring komt nadat iemand vorige week kort toegang had gehad tot het SEC-account op X en een nepbericht had gepost, waarin hij zei dat het agentschap Exchange Traded Funds (ETF) voor Bitcoin had goedgekeurd.
“Vandaag heeft de S.E.C. verleent goedkeuring voor Bitcoin E.T.F.’s voor notering op alle geregistreerde nationale effectenbeurzen”, aldus het bericht. “De goedgekeurde Bitcoin E.T.F.’s zullen onderworpen zijn aan voortdurende toezicht- en nalevingsmaatregelen om voortdurende beleggersbescherming te garanderen.”
Dit bericht zorgde ervoor dat de prijs van Bitcoin omhoog schoot naar bijna $48,000, voordat hij na de SEC-crisis onder de $45,000 daalde. kondigde de hack aan. Het bureau keurde de EFT's de volgende dag goed.
SEC-voorzitter Gary Gensler meldde dat het account van het bureau was gecompromitteerd en dat het bericht niet afkomstig was van het bureau, maar van degene die het account had gehackt.
"De seconde. heeft de notering en verhandeling van spot-bitcoin op de beurs verhandelde producten niet goedgekeurd”, schreef Gensler in zijn bericht op X.
Een woordvoerster van de SEC bevestigde de hack later in een verklaring per e-mail. Stephanie Allen, een woordvoerster van het bureau, bevestigde de hack en zei dat “een onbekende partij” gedurende een korte periode toegang had tot het SEC-account op X.
“Die ongeautoriseerde toegang is beëindigd”, zei ze. "De seconde. zal samenwerken met wetshandhavers en onze partners binnen de overheid om de zaak te onderzoeken en passende vervolgstappen te bepalen met betrekking tot zowel de ongeoorloofde toegang als eventueel daaraan gerelateerd wangedrag.”
Als reactie op de hack drongen Amerikaanse wetgevers er bij het agentschap op aan het incident te onderzoeken en de cyberbeveiligingsmaatregelen te verbeteren.
Vertegenwoordigers Ron Wyden (D-OR) en vertegenwoordigers Cynthia Lummis (R-WY) zeiden dat het succes van de aanvaller om toegang te krijgen tot het account het resultaat is van “het kennelijk onvermogen van SEC om de best practices op het gebied van cyberbeveiliging te volgen”.
“We dringen er bij u op aan om de praktijken van het agentschap met betrekking tot het gebruik van MFA, en in het bijzonder phishing-resistente MFA, te onderzoeken om eventuele resterende veiligheidslacunes te identificeren die moeten worden aangepakt”, aldus de vertegenwoordigers in hun brief.
Ondertussen zei de SEC dat het zal samenwerken met de wetshandhaving om de aanval tot op de bodem uit te zoeken.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/x-account-compromised-sec-says-no-threat-to-other-systems/
