Na het compromis van de Securities and Exchange Commission's X-account, voorheen bekend als Twitter, op 9 januari, hebben twee senatoren een verklaring uitgegeven waarin ze de hack “onvergeeflijk” noemen en er bij de inspecteur-generaal van de Amerikaanse Securities and Exchange Commission (SEC) op aandringen een onderzoek in te stellen naar de hack. Het onvermogen van de toezichthouder om fundamentele multifactorauthenticatie (MFA)-beschermingen te implementeren.
“Bovendien zou een hack die resulteert in de publicatie van materiële informatie voor beleggers aanzienlijke gevolgen kunnen hebben voor de stabiliteit van het financiële systeem en het vertrouwen in de publieke markten, inclusief potentiële marktmanipulatie”, zeggen senatoren Ron Wyden, D-Ore., en Cynthia Lummis, R-Wyo. zei in een verklaring. “We dringen er bij u op aan om de praktijken van het agentschap met betrekking tot het gebruik van MFA, en in het bijzonder phishing-resistente MFA, te onderzoeken om eventuele resterende veiligheidslacunes te identificeren die moeten worden aangepakt.”
Senatoren stellen de cyberbeveiligingspraktijken van de SEC in vraag
Sinds maart 2020 is het beleid van Twitter gewijzigd om alleen op tekst gebaseerde tweefactorauthenticatie aan te bieden aan premiumabonnees. Andere organisaties, waaronder Het cybersecurityteam Mandiant van Google net zoals autobedrijf Hyundai zijn ten prooi gevallen aan crypto-hackers die zich terdege bewust zijn van het nieuwe beleid van Twitter.
Het kantoor van senator Wyden vertelt Dark Reading dat de specifieke zorg is waarom de SEC geen alternatief MFA-proces heeft geïmplementeerd, zoals een authenticatie-app of beveiligingssleutel van derden, nadat het X-beleid in maart 2023 was gewijzigd.
In het geval van de inbreuk op het SEC X-account werd een telefoonnummer dat aan het account was gekoppeld, gecompromitteerd door de crypto-hackers en gebruikt om miscommunicatie uit te lokken om de bitcoin-markt te manipuleren.
“Het agentschap had niet alleen MFA moeten inschakelen, maar het had ook zijn accounts moeten beveiligen met phishing-resistente hardwaretokens, algemeen bekend als beveiligingssleutels, die de gouden standaard zijn voor de cyberbeveiliging van accounts”, aldus de woordvoerder. brief aan de SEC-inspecteur-generaal zei, eraan toevoegend dat het bureau in 2023 werd gewaarschuwd voor zijn ‘slechte cyberbeveiliging’.
De brief voegde een kans toe aan het steeds strengere toezicht van de toezichthouder op de cyberbeveiliging van ondernemingen.
“Het onvermogen van de SEC om de best practices op het gebied van cyberbeveiliging te volgen is onvergeeflijk, vooral gezien die van het agentschap nieuwe vereisten voor openbaarmaking van cyberbeveiliging”, schreven de senatoren.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :is
- :niet
- 2020
- 2023
- 7
- 9
- a
- Over
- Account
- accounts
- toegevoegd
- toe te voegen
- Daarnaast
- aangesproken
- agentschap
- alternatief
- an
- en
- elke
- gebruiken
- ZIJN
- AS
- geassocieerd
- At
- authenticatie
- bewust
- basis-
- BE
- BEST
- 'best practices'
- Bitcoin
- Bitcoin-markt
- overtreding
- maar
- by
- bellen
- veranderd
- commissie
- algemeen
- afstand
- compromis
- Aangetast
- Bezorgdheid
- kon
- crypto
- Cybersecurity
- Cynthia Lumis
- Donker
- Donkere lezing
- Jonathan Bourdon
- trekt
- ingeschakeld
- Enterprise
- uitwisseling
- Storing
- Gevallen
- financieel
- Financieel systeem
- volgen
- Voor
- voor Investeerders
- vroeger
- hiaten
- Algemeen
- gegeven
- Tijdloos goud
- Gouden Standaard
- houwen
- Hackers
- Hardware
- Hebben
- HTTPS
- identificeren
- Effecten
- uitvoeren
- in
- Inclusief
- in toenemende mate
- informatie
- instantie
- onderzoeken
- Investeerders
- Uitgegeven
- IT
- HAAR
- jan
- jpg
- sleutel
- toetsen
- bekend
- letter
- als
- Manipulatie
- Maart
- maart 2020
- Markt
- marktmanipulatie
- Markten
- materiaal
- MFA
- multifactor authenticatie
- Dan moet je
- New
- nieuw beleid
- aantal
- of
- bieden
- Kantoor
- on
- eens
- Slechts
- or
- organisaties
- Overige
- uit
- Toezicht
- bijzonder
- vooral
- phone
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- beleidsmaatregelen
- arm
- potentieel
- praktijken
- Premium
- prooi
- publiek
- Publicatie
- zetten
- vraag
- lezing
- regelaar
- verwant
- resterende
- Voorwaarden
- verkregen
- streng
- RON
- Ron Wyden
- s
- Zei
- SEC
- Beveiligde
- Effecten
- Securities and Exchange Commission
- veiligheid
- Senaat
- SENATOREN
- schot
- moet
- aanzienlijke
- specifiek
- Stabiliteit
- standaard
- Statement
- abonnees
- system
- team
- vertelt
- dat
- De
- De Amerikaanse Securities and Exchange Commission
- van derden
- naar
- tokens
- Trust
- X
- twee
- aandringen
- us
- Amerikaanse Securities and Exchange Commission
- .
- gebruikt
- waarschuwde
- was
- we
- GOED
- welke
- Waarom
- Met
- schreef
- X
- You
- zephyrnet