W piątek przewodniczący Komisji Bezpieczeństwa i Giełdy (SEC) Gary Gensler wydał oficjalne oświadczenie dotyczące fałszywego tweeta zatwierdzającego fundusze ETF Bitcoin na koncie X SEC.
Według oficjalnego oświadczenia Genslera 9 stycznia 2024 r. w amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) doszło do poważnego naruszenia cyberbezpieczeństwa. W oświadczeniu stwierdzono, że nieupoważniony podmiot uzyskał dostęp do oficjalnego konta SEC na X.com (dawniej Twitter), @SECGov , przejmując numer telefonu powiązany z kontem. W oświadczeniu ujawniono harmonogram wydarzeń we wtorek, stwierdzając, że około godziny 4:11 czasu wschodniego intruz opublikował fałszywe ogłoszenie, w którym stwierdził, że SEC zatwierdziła fundusze typu spot bitcoin Exchange-Trade Funds (ETF). Po tym nieautoryzowanym poście szybko pojawił się drugi tajemniczy post o treści „$BTC”, który intruz później usunął.
Natychmiastowe działania SEC i wyjaśnienia publiczne
Ponadto z oficjalnego oświadczenia wyjaśniono, że pracownicy SEC po wykryciu naruszenia niezwłocznie podjęli działania, aby złagodzić skutki.
Warto wiedzieć, że do godziny 4:26 czasu wschodniego z konta @garygensler X.com przewodniczącego Gary’ego Genslera wydano oficjalne wyjaśnienie, w którym stwierdzono, że bezpieczeństwo konta @SECGov zostało naruszone i że nie wydano takiej zgody. Pierwszy nieautoryzowany post został usunięty, a dwa polubione posty nie zostały polubione. Do godziny 4:42 czasu wschodniego SEC opublikowała nowe oświadczenie na koncie @SECGov, potwierdzając kompromis. Wysiłki mające na celu zakończenie nieautoryzowanego dostępu zakończyły się sukcesem między 4:40 a 5:30 ET we współpracy z X.com.
Zapewnienie bezpieczeństwa i bieżące dochodzenia
Ostatnie oświadczenie Genslera z piątku zapewniło opinię publiczną, że SEC poważnie podchodzi do swoich obowiązków w zakresie cyberbezpieczeństwa i obecnie ocenia pełny zakres incydentu. Chociaż nic nie wskazuje na naruszenie systemów, danych lub urządzeń SEC, agencja zdaje sobie sprawę z powagi podniesionych obaw dotyczących bezpieczeństwa – dodała w oświadczeniu.
SEC aktywnie współpracuje z organami ścigania i federalnymi podmiotami nadzoru, w tym z Biurem Generalnego Inspektora SEC, Federalnym Biurem Śledczym oraz Agencją ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Departamentu Bezpieczeństwa Wewnętrznego. Dochodzenia te mają na celu zrozumienie, w jaki sposób doszło do naruszenia i zapobieżenie przyszłym incydentom. Należy zauważyć, że oficjalne działania SEC są podawane do wiadomości publicznej na stronie internetowej Komisji, a nie za pośrednictwem mediów społecznościowych, które służą wyłącznie do wzmacniania ogłoszeń na stronie internetowej.
To naruszenie bezpieczeństwa wzbudziło niepokój wśród prawodawców, co skłoniło do wezwania do dokładnego dochodzenia. Senatorowie Ron Wyden i Cynthia Lummis zwrócili się o dochodzenie w sprawie włamania i praktyk SEC w zakresie cyberbezpieczeństwa.
Źródło: https://www.cryptopolitan.com/sec-official-statement-concerning-breach/