Reklama

Cyberbezpieczeństwo

Zhakowane konto amerykańskiej Komisji Papierów Wartościowych. Znamy powód

Ujawniono powód przejęcia konta amerykańskiej Komisji Papierów Wartościowych i Giełd
Ujawniono powód przejęcia konta amerykańskiej Komisji Papierów Wartościowych i Giełd
Autor. Viacheslav Bublyk/ Unsplash

Konto w serwisie X amerykańskiej Komisji Papierów Wartościowych i Giełd zostało zhakowane na początku tego roku. Fałszywy komunikat, jaki opublikowali hakerzy podbił kurs bitcoina. Już wiadomo, co było powodem incydentu.

Jak informowaliśmy na łamach CyberDefence24.pl, z konta na X (dawniej Twitter) amerykańskiej Komisji Papierów Wartościowych i Giełd opublikowano komunikat, który wywołał zmiany na rynku kryptowalut, wpływając na kurs bitcoina i jego znaczny wzrost wartości. Wpis był fake newsem – i jak się okazało – efektem zhakowania konta instytucji.

Reklama

Kilkanaście dni później ujawniono, co było powodem incydentu. To brak uwierzytelnienia dwuskładnikowego (MFA), które zostało wyłączone w ubiegłym roku. Miało to rzekomo związek z faktem, że „pracownicy zgłaszali problem z dostępem do kont w mediach społecznościowych”.

Dodatkowo – jak podaje Cyberscoop, cytując Komisję Papierów Wartościowych i Giełd (SEC) – przejęcie konta agencji miało miejsce w związku z „pozornym atakiem typu SIM-swapping” (o tym, czym jest sim swapping pisaliśmy w tym tekście).

Z dochodzenia agencji ma wynikać także, że „nieupoważniona osoba uzyskała kontrolę nad numerem telefonu, powiązanym z kontem Komisji w serwisie X za pośrednictwem operatora telekomunikacyjnego agencji”. Zatem jeśli atakujący przejął kontrolę nad numerem telefonu ofiary (w tym przypadku nad numerem powiązanym z kontem Komisji), to może go użyć do zresetowania hasła/haseł na koncie w medium społecznościowym.

Reklama

Nadal amerykańskie organy ścigania (m.in. FBI, CISA, Departament Sprawiedliwości) mają badać, w jaki sposób atakujący nakłonił operatora do zmiany karty SIM, powiązanej z kontem i skąd wiedział o jaki numer telefonu chodzi.

Agencja podała, że ma obecnie włączone uwierzytelnianie wieloskładnikowe „dla wszystkich kont w mediach społecznościowych SEC, które to oferują”.

Czytaj też

Fala przejęć kont w serwisie X

To nie jedyny przypadek przejęcia konta na platformie X w styczniu tego roku. Celem oszustów padły także profile (ze srebrnym lub złotym ptaszkiem) znanych marek, posiadające dużą liczbę obserwujących. Pisaliśmy m.in. o przykładach: Mandiant, Hyundai MEA, Netgear, CertiK czy Bloomberg Crypto.

/NB

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze