In seguito al compromesso dell'account X della Securities and Exchange Commission, precedentemente noto come Twitter, il 9 gennaio, due senatori hanno rilasciato una dichiarazione definendo l'hack "imperdonabile" e sollecitando l'ispettore generale della Securities and Exchange Commission (SEC) degli Stati Uniti a indagare sull'accaduto. l'incapacità da parte dell'ente regolatore di disporre di protezioni di base per l'autenticazione a più fattori (MFA).
“Inoltre, un hack che porti alla pubblicazione di informazioni rilevanti per gli investitori potrebbe avere impatti significativi sulla stabilità del sistema finanziario e sulla fiducia nei mercati pubblici, inclusa una potenziale manipolazione del mercato”, hanno affermato i senatori Ron Wyden, D-Ore., e Cynthia Lummis, R-Wyo. detto in un comunicato. "Vi esortiamo a indagare sulle pratiche dell'agenzia relative all'uso dell'MFA, e in particolare dell'MFA resistente al phishing, per identificare eventuali lacune di sicurezza rimanenti che devono essere affrontate."
I senatori mettono in discussione le pratiche di sicurezza informatica della SEC
Da marzo 2020, la politica di Twitter è cambiata per offrire solo l’autenticazione a due fattori basata su testo agli abbonati premium. Altre organizzazioni tra cui Il team di sicurezza informatica di Google Mandiant così come casa automobilistica Hyundai sono caduti preda di hacker crittografici ben consapevoli della nuova politica di Twitter.
L'ufficio del senatore Wyden dice a Dark Reading che la preoccupazione specifica è il motivo per cui la SEC non ha implementato un processo MFA alternativo come un'app di autenticazione di terze parti o una chiave di sicurezza una volta che la politica X è cambiata nel marzo 2023.
Nel caso della violazione dell'account SEC X, un numero di telefono associato all'account è stato compromesso dagli hacker crittografici e utilizzato per diffondere comunicazioni errate per manipolare il mercato dei bitcoin.
"Non solo l'agenzia avrebbe dovuto abilitare l'AMF, ma avrebbe dovuto proteggere i propri account con token hardware resistenti al phishing, comunemente noti come chiavi di sicurezza, che sono il gold standard per la sicurezza informatica degli account", afferma l'azienda. lettera all'ispettore generale della SEC ha detto, aggiungendo che l’agenzia è stata avvertita nel 2023 della sua “scarsa sicurezza informatica”.
La lettera aggiungeva un accenno alla supervisione sempre più rigorosa da parte dell’ente regolatore sulla sicurezza informatica aziendale.
“L’incapacità della SEC di seguire le migliori pratiche di sicurezza informatica è imperdonabile, soprattutto considerando quelle dell’agenzia nuovi requisiti per la divulgazione della sicurezza informatica", hanno scritto i senatori.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :È
- :non
- 2020
- 2023
- 7
- 9
- a
- WRI
- Il mio account
- conti
- aggiunto
- l'aggiunta di
- Inoltre
- indirizzata
- agenzia
- alternativa
- an
- ed
- in qualsiasi
- App
- SONO
- AS
- associato
- At
- Autenticazione
- consapevole
- basic
- BE
- MIGLIORE
- best practice
- Bitcoin
- Mercato Bitcoin
- violazione
- ma
- by
- chiamata
- cambiato
- commissione
- comunemente
- azienda
- compromesso
- Compromissione
- Problemi della Pelle
- potuto
- crypto
- Cybersecurity
- cinzia lummi
- Scuro
- Lettura oscura
- didn
- disegna
- abilitato
- Impresa
- exchange
- Fallimento
- Caduto
- finanziario
- sistema finanziario
- seguire
- Nel
- per gli investitori
- precedentemente
- lacune
- Generale
- dato
- Oro
- Gold Standard
- incidere
- hacker
- Hardware
- Avere
- HTTPS
- identificare
- impatti
- realizzare
- in
- Compreso
- sempre più
- informazioni
- esempio
- indagare
- Investitori
- Rilasciato
- IT
- SUO
- Gen
- jpg
- Le
- Tasti
- conosciuto
- lettera
- piace
- Manipolazione
- Marzo
- marcia 2020
- Rappresentanza
- manipolazione del mercato
- Mercati
- materiale
- AMF
- autenticazione a più fattori
- devono obbligatoriamente:
- New
- nuova politica
- numero
- of
- offrire
- Office
- on
- una volta
- esclusivamente
- or
- organizzazioni
- Altro
- su
- svista
- particolare
- particolarmente
- telefono
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- politica
- povero
- potenziale
- pratiche
- Premium
- preda
- processi
- la percezione
- Pubblicazione
- metti
- domanda
- Lettura
- regolatore
- relazionato
- rimanente
- Requisiti
- risultante
- rigoroso
- RON
- Ron Wyden
- s
- Suddetto
- SEC
- assicurato
- Valori
- Securities and Exchange Commission
- problemi di
- Senato
- SENATORI
- tiro
- dovrebbero
- significativa
- specifico
- Stabilità
- Standard
- dichiarazione
- iscritti
- sistema
- team
- dice
- che
- Il
- La US Securities and Exchange Commission
- di parti terze standard
- a
- Tokens
- Affidati ad
- seconda
- sollecitando
- us
- US Securities and Exchange Commission
- uso
- utilizzato
- avvertito
- Prima
- we
- WELL
- quale
- perché
- con
- ha scritto
- X
- Tu
- zefiro