Комисията по ценни книжа и фондови борси на САЩ потвърди днес, че нейният акаунт X е бил хакнат чрез атака с подмяна на SIM картите на мобилния телефонен номер, свързан с акаунта.
Както ви информирахме в няколко публикации миналата седмица, X акаунтът на SEC беше хакнат, за да се публикува фалшиво съобщение, че агенцията най-накрая е одобрила Биткойн ETF на борсите за ценни книжа.
По ирония на съдбата на следващия ден SEC одобри Биткойн ETF в легитимно съобщение.
По онова време обаче не беше ясно как е бил пробит акаунтът, като от SEC заявиха, че ще предоставят актуална информация за разследването, когато тя стане достъпна.
Днес SEC потвърди, че акаунтът в мобилен телефон, свързан с акаунта X, е претърпял атака с подмяна на SIM картите.
„Два дни след инцидента, след консултация с телекомуникационния оператор на SEC, SEC установи, че неупълномощена страна е получила контрол над номера на мобилния телефон на SEC, свързан с акаунта, при очевидна атака за „размяна на SIM карти“,“ се обяснява в актуализирано прессъобщение на SEC относно нарушението.
При атаките за размяна на SIM карти заплахите подвеждат безжичния оператор на жертвата да прехвърли телефонния номер на клиента на устройство под контрола на нападателя. Това позволява на хакерите да извличат всички текстове и телефонни обаждания, изпратени до устройството, включително връзки за възстановяване на паролата и еднократни кодове за многофакторно удостоверяване (MFA).
Според SEC хакерите не са имали достъп до вътрешните системи, данни, устройства или други акаунти в социалните мрежи на агенцията, а смяната на SIM картата е станала чрез измама на мобилния оператор за пренасяне на номера.
След като извършителите на заплахата са контролирали номера, те са нулирали паролата за акаунта @SECGov, за да създадат фалшивото съобщение.
От SEC заявяват, че продължават да работят с правоприлагащите органи, за да разследват как нападателите са извършили атаката за подмяна на SIM картите с мобилния им оператор.
От SEC също така потвърдиха, че многофакторната автентикация не е била активирана в акаунта, тъй като са поискали от поддръжката на X да я деактивира, когато са срещнали проблеми при влизането в акаунта.
Ако е била активирана многократната проверка чрез SMS, хакерите все пак са щели да успеят да пробият акаунта, тъй като са щели да получат еднократните кодове.
Ако обаче настройката за сигурност е била конфигурирана за използване на приложение за удостоверяване, тя е щяла да попречи на престъпниците да влязат в акаунта, дори след като нападателите са променили паролата.
Поради тази причина винаги се препоръчва MFA да се използва само с хардуерен ключ за сигурност или приложение за удостоверяване, а не чрез SMS.
През изминалата година X беше засегната от хакнати акаунти и злонамерени реклами, популяризиращи измами с криптовалути и източване на портфейли.
За съжаление не изглежда да се вижда краят им, като на потребителите вече им е писнало от това, което изглежда като постоянен поток от злонамерени реклами.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.