Комиссия по ценным бумагам и биржам США (SEC) вынесла обновленную информацию о случившемся несанкционированном доступе к своей учетной записи «SECGov» на платформе социальной сети X. Атака произошла в начале января, когда учетной записью X SEC было злоупотреблено для распространения несанкционированного сообщения о том, будто агентство одобрило спотовые биржевые фонды биткойнов (ETF). Важно отметить, что на момент инцидента SEC фактически не одобрила спотовые биткойн-ETF.
Регулятор по ценным бумагам пояснил следующие подробности:
Сразу после инцидента и после совместной работы с оператором связи SEC, было обнаружено, что несанкционированные лица получили доступ к номеру сотового телефона SEC, связанному с учетной записью, с применением метода, известного как "подмена SIM-карты".
«После получения доступа к номеру телефона, несанкционированные лица смогли сбросить пароль учетной записи SECGov», - пояснили в SEC. Регулятор подчеркнул, что доступ к номеру телефона был получен через оператора связи, а не через системы SEC. Сотрудники SEC не обнаружили доказательств того, что несанкционированные лица получили доступ к системам, данным или устройствам SEC, а также к другим учетным записям в социальных сетях.
Комиссия по ценным бумагам и биржам также уточнила: «Несмотря на то, что многофакторная аутентификация (MFA) ранее была активирована для учетной записи SECGov X, она временно была отключена по запросу сотрудников SEC службой поддержки X в июле 2023 года из-за проблем с доступом к учетной записи.» Регулятор добавил:
После восстановления доступа, MFA была повторно включена сотрудниками после инцидента 9 января. В настоящее время MFA активирована для всех учетных записей SEC в социальных сетях, которые поддерживают эту функцию.
SEC подчеркнула, что ее сотрудники продолжают взаимодействовать с несколькими правоохранительными и федеральными надзорными органами, включая ФБР.