W piątek Gary Gensler, przewodniczący Komisji Papierów Wartościowych i Giełd, wydał oświadczenie. Dotyczyło ono fałszywego tweeta o zatwierdzeniu ETF-ów Bitcoin na oficjalnym koncie SEC na X (dawniej Twitter).
Naruszenie bezpieczeństwa w SEC. Jak do tego doszło?
9 stycznia 2024 roku doszło do poważnego naruszenia cyberbezpieczeństwa w SEC. Nieautoryzowana osoba uzyskała dostęp do oficjalnego konta @SECGov. Stało się to przez przejęcie numeru telefonu powiązanego z kontem.
Oświadczenie Genslera opisuje, iż we wtorek, około 16:11, intruz opublikował fałszywą informację. Mówiła ona o zatwierdzeniu przez SEC spot bitcoinowych funduszy ETF. Następnie pojawił się drugi, tajemniczy post: „$BTC”. Chwilę później został usunięty.
Personel gwałtownie zareagował na naruszenie. Już o 16:26 na koncie @garygensler na X.com pojawiło się wyjaśnienie. Stwierdzało, iż konto zostało skompromitowane. Nie wydano zgody na ETF-y Bitcoin. Pierwszy nieautoryzowany post usunięto, a dwa polubione posty cofnięto. O 16:42 opublikowało na @SECGov oświadczenie potwierdzające przejęcie konta przez hakera. Pomiędzy 16:40 a 17:30 udało się zakończyć nieautoryzowany dostęp, dzięki szybkiej i ścisłej współpracy z X.com.
Zapowiadają współpracę z FBI i innymi agencjami
Ostatnie oświadczenie Genslera zapewnia o poważnym traktowaniu cyberbezpieczeństwa przez SEC. Trwa ocena całego zakresu incydentu. Choć nie stwierdzono naruszenia systemów, danych czy urządzeń, agencja zdaje sobie sprawę z powagi sytuacji. Jak do tego doszło? Wyjaśnieniami zajmą się najlepsi profesjonaliści.
SEC współpracuje z organami ścigania i federalnymi agencjami nadzorczymi. W tym z Biurem Inspektora Generalnego, FBI i Agencją Cyberbezpieczeństwa i Infrastruktury Bezpieczeństwa DHS. Śledztwa mają na celu zrozumienie, jak doszło do naruszenia i zapobieganie podobnym kryzysom w przyszłości. Należy pamiętać, iż oficjalne działania są publikowane na stronie Komisji, a media społecznościowe służą jedynie jako wsparcie dla ogłoszeń na stronie.
Ten incydent wywołał niepokój wśród ustawodawców. Senatorowie Ron Wyden i Cynthia Lummis zażądali choćby rządowego dochodzenia w sprawie włamania i praktyk cyberbezpieczeństwa SEC.
Może Cię również zainteresować:
