Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Zhakowane konto amerykańskiej Komisji Papierów Wartościowych. Znamy powód

CyberDefence24

Ujawniono powód przejęcia konta amerykańskiej Komisji Papierów Wartościowych i Giełd
Ujawniono powód przejęcia konta amerykańskiej Komisji Papierów Wartościowych i Giełd
Autor. Viacheslav Bublyk/ Unsplash

Konto w serwisie X amerykańskiej Komisji Papierów Wartościowych i Giełd zostało zhakowane na początku tego roku. Fałszywy komunikat, jaki opublikowali hakerzy podbił kurs bitcoina. Już wiadomo, co było powodem incydentu.

Jak informowaliśmy na łamach CyberDefence24.pl, z konta na X (dawniej Twitter) amerykańskiej Komisji Papierów Wartościowych i Giełd opublikowano komunikat, który wywołał zmiany na rynku kryptowalut, wpływając na kurs bitcoina i jego znaczny wzrost wartości. Wpis był fake newsem – i jak się okazało – efektem zhakowania konta instytucji.

Reklama

Kilkanaście dni później ujawniono, co było powodem incydentu. To brak uwierzytelnienia dwuskładnikowego (MFA), które zostało wyłączone w ubiegłym roku. Miało to rzekomo związek z faktem, że „pracownicy zgłaszali problem z dostępem do kont w mediach społecznościowych”.

Dodatkowo – jak podaje Cyberscoop, cytując Komisję Papierów Wartościowych i Giełd (SEC) – przejęcie konta agencji miało miejsce w związku z „pozornym atakiem typu SIM-swapping” (o tym, czym jest sim swapping pisaliśmy w tym tekście).

Z dochodzenia agencji ma wynikać także, że „nieupoważniona osoba uzyskała kontrolę nad numerem telefonu, powiązanym z kontem Komisji w serwisie X za pośrednictwem operatora telekomunikacyjnego agencji”. Zatem jeśli atakujący przejął kontrolę nad numerem telefonu ofiary (w tym przypadku nad numerem powiązanym z kontem Komisji), to może go użyć do zresetowania hasła/haseł na koncie w medium społecznościowym.

Reklama

Nadal amerykańskie organy ścigania (m.in. FBI, CISA, Departament Sprawiedliwości) mają badać, w jaki sposób atakujący nakłonił operatora do zmiany karty SIM, powiązanej z kontem i skąd wiedział o jaki numer telefonu chodzi.

Agencja podała, że ma obecnie włączone uwierzytelnianie wieloskładnikowe „dla wszystkich kont w mediach społecznościowych SEC, które to oferują”.

Czytaj też

Fala przejęć kont w serwisie X

To nie jedyny przypadek przejęcia konta na platformie X w styczniu tego roku. Celem oszustów padły także profile (ze srebrnym lub złotym ptaszkiem) znanych marek, posiadające dużą liczbę obserwujących. Pisaliśmy m.in. o przykładach: Mandiant, Hyundai MEA, Netgear, CertiK czy Bloomberg Crypto.

/NB

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców
    Kongres INSECON odbył się w dniach 15-16 kwietnia 2024 r. w Poznaniu i poruszył najważniejsze tematy z zakresu cyberbezpieczeństwa.
    Think global, act local. Kongres INSECON odpowiedzią na współczesne wyzwania cyberbezpieczeństwa
    Sztuczna inteligencja to zagrożenie dla cyberbezpieczeństwa
    AI jak "słoń w salonie"? Stanowi poważne zagrożenie dla cyberbezpieczeństwa
    Zakłócenia systemów GNSS. Linie odwołują loty, Instytut Łączności komentuje
    Ukraińska policja rozbiła grupę oszustów internetowych