À la suite de la compromission du compte X de la Securities and Exchange Commission, anciennement connu sous le nom de Twitter, le 9 janvier, deux sénateurs ont publié une déclaration qualifiant le piratage d'« inexcusable » et exhortant l'inspecteur général de la Securities and Exchange Commission (SEC) des États-Unis à enquêter sur cette affaire. l'incapacité du régulateur à mettre en place des protections de base en matière d'authentification multifacteur (MFA).
"En outre, un piratage entraînant la publication d'informations importantes pour les investisseurs pourrait avoir des impacts significatifs sur la stabilité du système financier et la confiance dans les marchés publics, y compris une potentielle manipulation du marché", ont déclaré les sénateurs Ron Wyden, D-Ore., et Cynthia Lummis. R-Wyo. a déclaré dans un communiqué. "Nous vous invitons à enquêter sur les pratiques de l'agence liées à l'utilisation de la MFA, et en particulier de la MFA résistante au phishing, afin d'identifier les failles de sécurité restantes qui doivent être comblées."
Les sénateurs remettent en question les pratiques de cybersécurité de la SEC
Depuis mars 2020, la politique de Twitter a changé pour proposer uniquement une authentification textuelle à deux facteurs aux abonnés premium. D'autres organisations, dont L'équipe de cybersécurité de Google Mandiant ainsi que constructeur automobile Hyundai sont devenus la proie de pirates cryptographiques bien conscients de la nouvelle politique de Twitter.
Le bureau du sénateur Wyden explique à Dark Reading que la préoccupation spécifique est la raison pour laquelle la SEC n'a pas mis en œuvre un processus MFA alternatif comme une application d'authentification tierce ou une clé de sécurité une fois que la politique X a changé en mars 2023.
Dans le cas de la violation du compte SEC X, un numéro de téléphone associé au compte a été compromis par les pirates cryptographiques et utilisé pour éviter des problèmes de communication afin de manipuler le marché du Bitcoin.
"Non seulement l'agence aurait dû activer la MFA, mais elle aurait également dû sécuriser ses comptes avec des jetons matériels résistants au phishing, communément appelés clés de sécurité, qui constituent la référence en matière de cybersécurité des comptes", a déclaré le rapport. lettre à l'inspecteur général de la SEC » a déclaré, ajoutant que l’agence avait été avertie en 2023 de sa « mauvaise cybersécurité ».
La lettre ajoute une critique à la surveillance de plus en plus rigoureuse de la cybersécurité des entreprises par le régulateur.
« L’échec de la SEC à suivre les meilleures pratiques en matière de cybersécurité est inexcusable, en particulier compte tenu des nouvelles exigences en matière de divulgation en matière de cybersécurité», ont écrit les sénateurs.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :est
- :ne pas
- 2020
- 2023
- 7
- 9
- a
- A Propos
- Compte
- hybrides
- ajoutée
- ajoutant
- En outre
- adressé
- agence
- alternative
- an
- et les
- tous
- appli
- SONT
- AS
- associé
- At
- Authentification
- conscients
- Essentiel
- BE
- LES MEILLEURS
- les meilleures pratiques
- Bitcoin
- Bitcoin marché
- violation
- mais
- by
- appel
- modifié
- commission
- communément
- Société
- compromis
- Compromise
- PROBLÈMES DE PEAU
- pourriez
- Crypto
- Cybersécurité
- Cynthia Lummis
- Foncé
- Lecture sombre
- didn
- attire
- activé
- Entreprise
- échange
- Échec
- Déchu
- la traduction de documents financiers
- système financier
- suivre
- Pour
- Pour les investisseurs
- anciennement
- lacunes
- Général
- donné
- Or
- Gold standard
- entaille
- les pirates
- Matériel
- Vous avez
- HTTPS
- identifier
- Impacts
- Mettre en oeuvre
- in
- Y compris
- de plus en plus
- d'information
- instance
- enquêter
- Investisseurs
- Publié
- IT
- SES
- Janvier
- jpg
- ACTIVITES
- clés
- connu
- lettre
- comme
- Manipulation
- Mars
- mars 2020
- Marché
- les manipulations de marché
- Marchés
- Matériel
- MFA
- authentification multifactorielle
- must
- Nouveauté
- Nouvelle politique
- nombre
- of
- code
- Bureaux
- on
- une fois
- uniquement
- or
- organisations
- Autre
- ande
- Surveillance
- particulier
- particulièrement
- Téléphone
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politique
- pauvres
- défaillances
- pratiques
- Premium
- proie
- processus
- public
- Publication
- mettre
- question
- en cours
- régulateur
- en relation
- restant
- Exigences
- résultant
- rigoureux
- RON
- Ron Wyden
- s
- Saïd
- SEC
- sécurisé
- titres
- Securities and Exchange Commission
- sécurité
- Sénat
- SÉNATEURS
- coup
- devrait
- significative
- groupe de neurones
- Stabilité
- Standard
- Déclaration
- les abonnés
- combustion propre
- équipe
- raconte
- qui
- La
- La Securities and Exchange Commission des États-Unis
- des tiers.
- à
- Tokens
- La confiance
- deux
- exhortant
- us
- Commission américaine des valeurs mobilières et des changes
- utilisé
- d'utiliser
- averti
- était
- we
- WELL
- qui
- why
- comprenant
- écrit
- X
- Vous n'avez
- zéphyrnet