Търсене
Close this search box.

Сенаторите и от двете партии нарекоха липсата на мултифакторно удостоверяване от страна на Комисията по ценните книжа и фондовите борси „непростима“ и поискаха разследване на пропуските в киберсигурността на регулатора.

След компрометирането на акаунта в X,  известен преди като Twitter, на Комисията по ценните книжа и фондовите борси, на 9 януари двама сенатори излязоха с изявление, в което наричат хакерската атака „непростима“ и призовават генералния инспектор на Комисията по ценните книжа и фондовите борси на САЩ (SEC) да разследва дали регулаторът  е въвел основни защити за многофакторна автентификация (MFA).

„Освен това хакерската атака, която води до публикуването на съществена за инвеститорите информация, може да окаже значително въздействие върху стабилността на финансовата система и доверието в публичните пазари, включително потенциална манипулация на пазара“, се казва в изявлението на сенаторите Рон Уайдън, окръг Оре, и Синтия Лумис, окръг Уайо. „Призоваваме ви да проучите практиките на агенцията, свързани с използването на MFA, и по-специално MFA, устойчиви на фишинг, за да установите всички останали пропуски в сигурността, които трябва да бъдат отстранени.“

Сенаторите поставят под въпрос практиките на SEC в областта на киберсигурността

От март 2020 г. политиката на Twitter се промени и предлага двуфакторна автентикация, базирана на текст, само на премиум абонатите. Други организации, включително екипът за киберсигурност на Google Mandiant, както и автомобилната компания Hyundai, станаха жертва на криптохакери, добре запознати с новата политика на Twitter.

От офиса на сенатор Уайдън съобщават на Dark Reading, че конкретната загриженост е защо SEC не е въвела алтернативен процес за MFA като приложение за удостоверяване от трета страна или ключ за сигурност, след като политиката на X се е променила през март 2023 г.

В случая с нарушението на профила на  SEC в  X телефонният номер, свързан с профила, е бил компрометиран от криптохакерите и използван за пускане на погрешни съобщения с цел манипулиране на пазара на биткойни.

„Агенцията не само е трябвало да активира MFA, но и да защити акаунтите си с устойчиви на фишинг хардуерни токени, известни като ключове за сигурност, които са златният стандарт за киберсигурност на акаунти“, се казва в писмото до главния инспектор на SEC, като се добавя, че агенцията е била предупредена през 2023 г. за своята „слаба киберсигурност“.

В писмото се добавя атака към все по-строгия надзор на регулатора върху киберсигурността на предприятията.

„Неуспехът на SEC да следва най-добрите практики за киберсигурност е непростим, особено като се имат предвид новите изисквания на агенцията за оповестяване на киберсигурността“, пишат сенаторите.

 

Източник: DARKReading

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
Бъдете социални
Още по темата
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
25/11/2024

САЩ премахват пазара за отк...

Тази седмица Министерството на правосъдието на...
21/11/2024

DoJ изисква от Google да п...

В потвърждение на по-ранни съобщения Министерството...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!