Търсене
Close this search box.

Хакването на профила на SEC в X предизвиква възмущение в Сената

Сенаторите и от двете партии нарекоха липсата на мултифакторно удостоверяване от страна на Комисията по ценните книжа и фондовите борси „непростима“ и поискаха разследване на пропуските в киберсигурността на регулатора.

След компрометирането на акаунта в X,  известен преди като Twitter, на Комисията по ценните книжа и фондовите борси, на 9 януари двама сенатори излязоха с изявление, в което наричат хакерската атака „непростима“ и призовават генералния инспектор на Комисията по ценните книжа и фондовите борси на САЩ (SEC) да разследва дали регулаторът  е въвел основни защити за многофакторна автентификация (MFA).

„Освен това хакерската атака, която води до публикуването на съществена за инвеститорите информация, може да окаже значително въздействие върху стабилността на финансовата система и доверието в публичните пазари, включително потенциална манипулация на пазара“, се казва в изявлението на сенаторите Рон Уайдън, окръг Оре, и Синтия Лумис, окръг Уайо. „Призоваваме ви да проучите практиките на агенцията, свързани с използването на MFA, и по-специално MFA, устойчиви на фишинг, за да установите всички останали пропуски в сигурността, които трябва да бъдат отстранени.“

Сенаторите поставят под въпрос практиките на SEC в областта на киберсигурността

От март 2020 г. политиката на Twitter се промени и предлага двуфакторна автентикация, базирана на текст, само на премиум абонатите. Други организации, включително екипът за киберсигурност на Google Mandiant, както и автомобилната компания Hyundai, станаха жертва на криптохакери, добре запознати с новата политика на Twitter.

От офиса на сенатор Уайдън съобщават на Dark Reading, че конкретната загриженост е защо SEC не е въвела алтернативен процес за MFA като приложение за удостоверяване от трета страна или ключ за сигурност, след като политиката на X се е променила през март 2023 г.

В случая с нарушението на профила на  SEC в  X телефонният номер, свързан с профила, е бил компрометиран от криптохакерите и използван за пускане на погрешни съобщения с цел манипулиране на пазара на биткойни.

„Агенцията не само е трябвало да активира MFA, но и да защити акаунтите си с устойчиви на фишинг хардуерни токени, известни като ключове за сигурност, които са златният стандарт за киберсигурност на акаунти“, се казва в писмото до главния инспектор на SEC, като се добавя, че агенцията е била предупредена през 2023 г. за своята „слаба киберсигурност“.

В писмото се добавя атака към все по-строгия надзор на регулатора върху киберсигурността на предприятията.

„Неуспехът на SEC да следва най-добрите практики за киберсигурност е непростим, особено като се имат предвид новите изисквания на агенцията за оповестяване на киберсигурността“, пишат сенаторите.

 

Източник: DARKReading

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
07/04/2024

МЗ на САЩ предупреждава бол...

Министерството на здравеопазването и човешките ресурси...
05/04/2024

10 млн. награда за информац...

Федералните власти предлагат парични средства срещу...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!