Комиссия по ценным бумагам и биржам США (SEC) признала, что в результате атаки с заменой SIM-карты был скомпрометирован её X аккаунт, где было размещено ложное сообщение об одобрении фондов биржевых индексов (ETF) на биткойны. “Неполномочное лицо получило контроль над номером мобильного телефона SEC, привязанным к аккаунту, в результате очевидной “атаки с заменой SIM-карты”, – заявил регулятор.
Как хакер получил контроль над X аккаунтом SEC после атаки методом SIM-своппинга
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
SEC заявляет, что стала жертвой атаки с заменой SIM-карты
Комиссия по ценным бумагам и биржам США (SEC) предоставила обновленную информацию в понедельник по поводу несанкционированного доступа к ее аккаунту @SECGov на платформе социальных сетей X. Атака произошла 9 января, и с помощью аккаунта X SEC было опубликовано несанкционированное сообщение о том, что агентство одобрило биржевые фонды на биткойны. Следует отметить, что на тот момент агентство не одобряло такие фонды.
Регулирующий орган подробно рассказал:
Через два дня после инцидента, после консультаций с телекоммуникационным оператором SEC, было установлено, что неполномочное лицо получило контроль над номером мобильного телефона SEC, связанным с аккаунтом, в результате очевидной “атаки с заменой SIM-карты”.
“Получив контроль над номером телефона, неполномочное лицо сбросило пароль от аккаунта @SECGov”, – пояснило SEC. Регулятор подчеркнул: “Доступ к номеру телефона был получен через телекоммуникационного оператора, а не через системы SEC. Сотрудники SEC не обнаружили никаких доказательств того, что неполномочное лицо получило доступ к системам, данным, устройствам или другим аккаунтам в социальных сетях SEC.”
SEC также поделилось: “Хотя двухфакторная аутентификация (MFA) была ранее включена для аккаунта @SECGov X, она была отключена службой поддержки X по запросу сотрудников SEC в июле 2023 года из-за проблем с доступом к аккаунту.” Регулятор добавил:
Как только доступ был восстановлен, MFA оставалась отключенной до тех пор, пока сотрудники не включили ее снова после того, как аккаунт был скомпрометирован 9 января. В настоящее время MFA включена для всех аккаунтов в социальных сетях SEC, которые это поддерживают.
Действующий орган подчеркнул, что сотрудники SEC продолжают координировать свои действия с несколькими правоохранительными и федеральными надзорными органами, включая Федеральное бюро расследований (FBI), Министерство внутренней безопасности (DHS), Комиссию по торговле товарными фьючерсами (CFTC), Министерство юстиции (DOJ) и собственное Управление по правопорядку SEC.
“Среди прочего, правоохранительные органы в настоящее время расследуют, как неполномочное лицо убедило оператора сменить SIM-карту для аккаунта и как лицо узнало, какой номер телефона был связан с аккаунтом”, – подробно рассказал SEC.
Большое количество атак с заменой SIM-карты нацелено на инвесторов в криптовалюты. Помимо SEC, другими известными жертвами атак с заменой SIM-карты стали соучредитель Ethereum Виталик Бутерин. Наше руководство объясняет, как избежать атаки с заменой SIM-карты.
Что вы думаете о том, как SEC стала жертвой замены SIM? Поделитесь своим мнением в комментариях ниже.
