Миналата седмица акаунтът на Комисията по ценните книжа и фондовите борси на САЩ (SEC) в X, известен преди като Twitter, беше компрометиран от неизвестен извършител, което накара SEC да започне разследване заедно с правоприлагащите органи.
На 9 януари хакери получиха контрол над акаунта и публикуваха съобщение на страницата на агенцията в социалната мрежа, в което се посочваше, че тя е одобрила борсово търгувани фондове (ETF), което беше невярно. Съобщението получи повече от 1 милион преглеждания, въпреки че беше изтрито по-малко от 20 минути по-късно.
X потвърди хакерската атака, заявявайки, че тя е дело на „неидентифицирано лице“, което е успяло да получи достъп до телефонен номер, свързан с профила в X. Атаката е последната от поредицата компрометирани акаунти в X с висока стойност.
„Можем да потвърдим, че акаунтът @SECGov е бил компрометиран и сме приключили предварителното разследване. Въз основа на нашето разследване компрометирането не се дължи на какъвто и да е пробив в системите на X, а по-скоро на това, че неидентифицирано лице е получило контрол над телефонен номер, свързан с акаунта @SECGov, чрез трета страна“, се посочва в профила X Safety. В него също така се отбелязва, че при компрометирането на акаунта не е била активирана двуфакторна автентикация.
Цената на Биткойн се повиши с около 5%, след като публикацията излезе в сайта на социалната медия, тъй като всъщност се очакваше SEC да вземе някои влиятелни решения относно ETFs на 10 януари.
„Макар че този инцидент изглежда овладян, той демонстрира въздействието на компрометираните акаунти в социалните медии, особено когато става въпрос за толкова влиятелна структура. По всичко личи, че неоторизираното съобщение е било отбелязано почти веднага, което е предотвратило по-широки последици“, заяви Дарън Джеймс, старши продуктов мениджър в Specops Software, компания на Outpost24, в изявление, изпратено по имейл. „Но тъй като инвестиционната общност очакваше съобщението на агенцията относно биткойн, потенциално можеше да бъдат сключени сделки за милиони долари въз основа на измамна информация.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.