В пятницу председатель Комиссии по ценным бумагам и биржам (SEC) Гэри Генслер опубликовал официальное заявление относительно ложного твита об одобрении биткойн-ETF в аккаунте SEC X.
Согласно официальному заявлению Генслера, 9 января 2024 года Комиссия по ценным бумагам и биржам США (SEC) столкнулась с серьезным нарушением кибербезопасности. В заявлении говорилось, что несанкционированное лицо получило доступ к официальному аккаунту SEC X.com (ранее Twitter) @SECGov. , захватив номер телефона, привязанный к учетной записи. В заявлении раскрыт график событий во вторник, в котором говорится, что примерно в 4:11 по восточному времени злоумышленник опубликовал ложное объявление, в котором заявлялось, что SEC одобрила спотовые биржевые фонды биткойнов (ETF). За этим несанкционированным сообщением вскоре последовал второй загадочный пост с надписью «$BTC», который злоумышленник позже удалил.
Немедленные действия SEC и разъяснения общественности
Кроме того, в официальном заявлении поясняется, что сотрудники SEC, обнаружив нарушение, незамедлительно предприняли действия по смягчению последствий.
Важно знать, что к 4:26 по восточному времени из учетной записи @garygensler X.com председателя Гэри Генслера было выпущено официальное разъяснение, в котором говорилось, что учетная запись @SECGov была скомпрометирована и что такого разрешения не было. Первый несанкционированный пост был удален, а двум понравившимся постам сняты лайки. К 4:42 по восточному времени SEC опубликовала в аккаунте @SECGov новое заявление, подтверждающее компрометацию. Попытки прекратить несанкционированный доступ были успешными между 4:40 по восточному времени и 5:30 по восточному времени в сотрудничестве с X.com.
Обеспечение безопасности и текущие расследования
Последнее заявление Генслера в пятницу заверило общественность, что SEC серьезно относится к своим обязанностям в области кибербезопасности и в настоящее время оценивает весь масштаб инцидента. Хотя нет никаких признаков взлома систем, данных или устройств SEC, агентство признает серьезность поднятых проблем безопасности, говорится в заявлении.
Комиссия по ценным бумагам и биржам активно координирует свои действия с правоохранительными органами и федеральными надзорными органами, включая Управление генерального инспектора Комиссии по ценным бумагам и биржам, Федеральное бюро расследований и Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Эти расследования направлены на то, чтобы понять, как произошло нарушение, и предотвратить будущие инциденты. Важно отметить, что официальные действия SEC публикуются на веб-сайте Комиссии, а не в социальных сетях, которые используются исключительно для распространения объявлений на веб-сайте.
Это нарушение безопасности вызвало тревогу среди законодателей и вызвало призывы к тщательному расследованию. Сенаторы Рон Уайден и Синтия Ламмис потребовали провести расследование взлома и практики SEC в области кибербезопасности.
Источник: https://www.cryptopolitan.com/sec-official-statement-concerning-breach/