Securities and Exchange Commissionin X-tilin, joka tunnettiin aiemmin nimellä Twitter, kompromissin jälkeen 9. tammikuuta kaksi senaattoria ovat julkaisseet lausunnon, jossa hakkerointi on "anteeksiantamaton" ja kehotetaan Yhdysvaltain arvopaperi- ja pörssikomitean (SEC) päätarkastajaa tutkimaan sääntelijän epäonnistuminen perustavan monitekijätodennuksen (MFA) suojauksissa.
"Lisäksi hakkerointi, joka johtaa olennaisten tietojen julkaisemiseen sijoittajille, voi vaikuttaa merkittävästi rahoitusjärjestelmän vakauteen ja luottamukseen julkisiin markkinoihin, mukaan lukien mahdollinen markkinoiden manipulointi", senaattorit Ron Wyden, D-Ore. ja Cynthia Lummis. R-Wyo. sanoi lausunnossaan. "Kehotamme teitä tutkimaan viraston käytäntöjä, jotka liittyvät MFA:n käyttöön, ja erityisesti tietojenkalastelulta estävään MFA:han, jotta voidaan tunnistaa jäljellä olevat tietoturvapuutteet, jotka on korjattava."
Senaattorit kyseenalaistavat SEC:n kyberturvallisuuskäytännöt
Maaliskuusta 2020 lähtien Twitterin käytäntö on muuttunut tarjoamaan vain tekstipohjaista kaksivaiheista todennusta premium-tilaajille. Muut organisaatiot mukaan lukien Googlen kyberturvallisuustiimi Mandiant sekä autoyhtiö Hyundai ovat joutuneet Twitterin uudesta käytännöstä hyvin tietoisten kryptohakkereiden saaliiksi.
Senaattori Wydenin toimisto kertoo Dark Readingille, että erityishuolenaiheena on, miksi SEC ei ottanut käyttöön vaihtoehtoista MFA-prosessia, kuten kolmannen osapuolen todennussovellusta tai suojausavainta, kun X-käytäntö muuttui maaliskuussa 2023.
SEC X -tilin murron tapauksessa kryptohakkerit vaaransivat tiliin liittyvän puhelinnumeron, ja sitä käytettiin virheviestinnässä bitcoin-markkinoiden manipuloimiseksi.
"Ei viraston olisi pitänyt ottaa käyttöön MFA, vaan sen olisi pitänyt suojata tilinsä tietojenkalasteluturvallisilla laitteistotunnuksilla, jotka tunnetaan yleisesti suojausavaimina, jotka ovat tilien kyberturvallisuuden kultainen standardi", kirje SEC:n päätarkastajalle sanoi ja lisäsi, että virastoa varoitettiin vuonna 2023 sen "huonosta kyberturvallisuudesta".
Kirje lisäsi laukauksen sääntelyviranomaisen yhä tiukemmalle yritysten kyberturvallisuuden valvonnalle.
"SEC:n epäonnistuminen kyberturvallisuuden parhaiden käytäntöjen noudattamisessa on anteeksiantamatonta, varsinkin kun otetaan huomioon viraston uudet vaatimukset kyberturvallisuuden paljastamiselle", senaattorit kirjoittivat.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :On
- :ei
- 2020
- 2023
- 7
- 9
- a
- Meistä
- Tili
- Tilit
- lisä-
- lisää
- Lisäksi
- osoitettu
- toimisto
- vaihtoehto
- an
- ja
- Kaikki
- sovelluksen
- OVAT
- AS
- liittyvä
- At
- Authentication
- tietoinen
- perustiedot
- BE
- PARAS
- parhaat käytännöt
- Bitcoin
- Bitcoin-markkinat
- rikkominen
- mutta
- by
- soittamalla
- muuttunut
- provision
- yleisesti
- yritys
- kompromissi
- Vaarantunut
- Koskea
- voisi
- Crypto
- tietoverkkojen
- Cynthia lummis
- tumma
- Pimeää luettavaa
- ei tehnyt
- kiinnittää
- käytössä
- yritys
- Vaihdetaan
- Epäonnistuminen
- Fallen
- taloudellinen
- rahoitusjärjestelmä
- seurata
- varten
- Sijoittajille
- ennen
- aukkoja
- general
- tietty
- Kulta
- Kultakanta
- hakata
- hakkerit
- Palvelimet
- Olla
- HTTPS
- tunnistaa
- Vaikutukset
- toteuttaa
- in
- Mukaan lukien
- yhä useammin
- tiedot
- esimerkki
- tutkia
- Sijoittajat
- Annettu
- IT
- SEN
- Johannes
- jpg
- avain
- avaimet
- tunnettu
- kirjain
- pitää
- Manipulointi
- maaliskuu
- maaliskuu 2020
- markkinat
- markkinoiden manipuloinnista
- markkinat
- materiaali
- UM
- monitekijäinen todennus
- täytyy
- Uusi
- uusi politiikka
- numero
- of
- kampanja
- Office
- on
- kerran
- vain
- or
- organisaatioiden
- Muut
- ulos
- erehdys
- erityinen
- erityisesti
- puhelin
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- kehno
- mahdollinen
- käytännöt
- palkkio
- saalis
- prosessi
- julkinen
- Julkaisu
- laittaa
- kysymys
- Lukeminen
- säädin
- liittyvä
- jäljellä oleva
- vaatimukset
- Saatu ja
- tiukka
- RON
- Ron Wyden
- s
- Said
- SEK
- turvattu
- Arvopaperit
- Securities and Exchange Commission
- turvallisuus
- Senaatti
- SENAATORIT
- laukaus
- shouldnt
- merkittävä
- erityinen
- Pysyvyys
- standardi
- Lausunto
- tilaajat
- järjestelmä
- joukkue-
- kertoo
- että
- -
- Yhdysvaltain arvopaperi- ja pörssikomissio
- kolmannen osapuolen
- että
- tokens
- Luottamus
- viserrys
- kaksi
- kehottaen
- us
- Yhdysvaltain arvopaperi- ja pörssikomissio
- käyttää
- käytetty
- varoitti
- oli
- we
- HYVIN
- joka
- miksi
- with
- kirjoitti
- X
- Voit
- zephyrnet