Raport rządowy odkrywa braki w programach cyberbezpieczeństwa SEC przed atakiem X: Fox

Komisja Papierów Wartościowych i Giełd Stanów Zjednoczonych (SEC) otrzymała raport Urzędu Inspektora Generalnego (OIG) sugerujący braki w jej programie cyberbezpieczeństwa tylko dwa tygodnie przed złamaniem konta komisji X 9 stycznia – donosi reporterka Fox Business Eleanor Terrett.

Eleanor Terret podała informację 6 maja, kiedy to zawołała na Twitterze o problemie, wskazując na raport OIG z grudnia 2023 roku, który stwierdził, że federalny regulator nie radził sobie w „efektywnym łagodzeniu słabości bezpieczeństwa”.

Dokument o niemal 30 stronach wskazywał listę koniecznych ulepszeń w protokołach bezpieczeństwa SEC, włączając w to konieczność utrzymania polityki zgłaszania podatności i wymogi dotyczące logowania zebranych danych.

Po otrzymaniu raportu OIG na temat niewystarczającego programu bezpieczeństwa, agencja federalna otrzymała polecenie przedstawienia planu działań w ciągu 45 dni. SEC została zhackowana krótko po tym, 9 stycznia, kiedy nieuprawniona osoba uzyskała dostęp do konta X komisji i opublikowała fałszywe ogłoszenie o zatwierdzeniu ETF na Bitcoinie.

Atak hakerski doprowadził do 90 milionów dolarów w likwidacjach, wywołując obawy o manipulację rynku – donosi CoinDesk. Congressman Anne Wagner stwierdziła, że „to jawna manipulacja rynku, która wpłynęła na miliony inwestorów”. W związku z powyższym, planuje uzyskać więcej informacji od przewodniczącego Genslera na temat tego incydentu.

Agencja federalna później okazała się nieaktywującą uwierzytelniania dwuetapowego, co umożliwiło nieznanemu podmiotowi dostęp do kont komisji poprzez atak typu SIM-swapping. Pomimo oczywistych podatności, nie wiadomo, czy i kiedy federalna komisja będzie karana za incydent.