Etter at Securities and Exchange Commissions X-konto, tidligere kjent som Twitter, kompromitterte 9. januar, har to senatorer utstedt en uttalelse som kaller hacket «utilgivelig» og oppfordrer generalinspektøren for US Securities and Exchange Commission (SEC) til å undersøke saken. regulatorens manglende evne til å ha grunnleggende multifaktorautentisering (MFA)-beskyttelse på plass.
"I tillegg kan et hack som resulterer i publisering av vesentlig informasjon for investorer ha betydelig innvirkning på stabiliteten til det finansielle systemet og tilliten til offentlige markeder, inkludert potensiell markedsmanipulasjon," Senatorene Ron Wyden, D-Ore., og Cynthia Lummis, R-Wyo. sa i en uttalelse. "Vi oppfordrer deg til å undersøke byråets praksis knyttet til bruk av MFA, og spesielt phishing-resistent MFA, for å identifisere eventuelle gjenværende sikkerhetshull som må løses."
Senatorer stiller spørsmål ved SEC Cybersecurity Practices
Siden mars 2020 ble Twitters policy endret til kun å tilby tekstbasert tofaktorautentisering til premium-abonnenter. Andre organisasjoner inkludert Googles nettsikkerhetsteam Mandiant i tillegg til bilselskapet Hyundai har blitt offer for kryptohackere som er godt klar over Twitters nye policy.
Sen. Wydens kontor sier til Dark Reading at den spesifikke bekymringen er hvorfor SEC ikke implementerte en alternativ MFA-prosess som en tredjeparts autentiseringsapp eller sikkerhetsnøkkel når X-policyen ble endret i mars 2023.
I tilfellet med SEC X-kontobruddet, ble et telefonnummer knyttet til kontoen kompromittert av kryptohackere og brukt til å sette ut feilkommunikasjon for å manipulere bitcoin-markedet.
"Ikke bare burde byrået ha aktivert MFA, men det burde ha sikret kontoene sine med phishing-resistente maskinvaretokens, vanligvis kjent som sikkerhetsnøkler, som er gullstandarden for kontosikkerhet," brev til SEC-inspektøren sa, og la til at byrået ble advart i 2023 om sin "dårlige nettsikkerhet."
Brevet la til et skudd mot regulatorens stadig strengere tilsyn med cybersikkerhet for bedrifter.
«SECs unnlatelse av å følge beste praksis for cybersikkerhet er utilgivelig, spesielt gitt byråets nye krav til offentliggjøring av cybersikkerhet", skrev senatorene.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :er
- :ikke
- 2020
- 2023
- 7
- 9
- a
- Om oss
- Logg inn
- kontoer
- la til
- legge
- I tillegg
- adressert
- byrå
- alternativ
- an
- og
- noen
- app
- ER
- AS
- assosiert
- At
- Autentisering
- klar
- grunnleggende
- BE
- BEST
- beste praksis
- Bitcoin
- Bitcoin-markedet
- brudd
- men
- by
- ringer
- endret
- kommisjon
- vanligvis
- Selskapet
- kompromiss
- kompromittert
- Bekymring
- kunne
- krypto
- Cybersecurity
- cynthia lummis
- mørk
- Mørk lesning
- gjorde ikke
- trekker
- aktivert
- Enterprise
- utveksling
- Failure
- Fallen
- finansiell
- økonomisk system
- følge
- Til
- For investorer
- tidligere
- hull
- general
- gitt
- Gull
- Gold Standard
- hack
- hackere
- maskinvare
- Ha
- HTTPS
- identifisere
- Konsekvenser
- iverksette
- in
- Inkludert
- stadig
- informasjon
- f.eks
- undersøke
- Investorer
- Utstedt
- IT
- DET ER
- jan
- jpg
- nøkkel
- nøkler
- kjent
- brev
- i likhet med
- Manipulasjon
- Mars
- marsj 2020
- marked
- markedsmanipulasjon
- Markets
- materiale
- MFA
- multifaktorautentisering
- må
- Ny
- ny politikk
- Antall
- of
- tilby
- Office
- on
- gang
- bare
- or
- organisasjoner
- Annen
- ut
- oppsyn
- Spesielt
- spesielt
- telefon
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- politikk
- dårlig
- potensiell
- praksis
- Premium
- bytte
- prosess
- offentlig
- Utgivelse
- sette
- spørsmål
- Lesning
- regulator
- i slekt
- gjenværende
- Krav
- resulterende
- streng
- RON
- Ron Wyden
- s
- Sa
- SEK
- sikret
- Verdipapirer
- Securities and Exchange Commission
- sikkerhet
- Senatet
- SENATORER
- shot
- bør
- signifikant
- spesifikk
- Stabilitet
- Standard
- Uttalelse
- abonnenter
- system
- lag
- forteller
- Det
- De
- US Securities and Exchange Commission
- tredjeparts
- til
- tokens
- Stol
- to
- oppfordret
- us
- US Securities and Exchange Commission
- bruke
- brukt
- advarte
- var
- we
- VI VIL
- hvilken
- hvorfor
- med
- skrev
- X
- Du
- zephyrnet