Efter att Securities and Exchange Commissions X-konto, tidigare känt som Twitter, kompromissade den 9 januari, har två senatorer utfärdat ett uttalande som kallar hacket "oförlåtligt" och uppmanar generalinspektören för US Securities and Exchange Commission (SEC) att undersöka regulatorns misslyckande med att ha grundläggande multifaktorautentisering (MFA)-skydd på plats.
"Dessutom kan ett hack som leder till publicering av väsentlig information för investerare få betydande effekter på stabiliteten i det finansiella systemet och förtroendet för offentliga marknader, inklusive potentiell marknadsmanipulation," Senatorerna Ron Wyden, D-Ore., och Cynthia Lummis, R-Wyo. sa i ett uttalande. "Vi uppmanar er att undersöka byråns praxis relaterad till användningen av MFA, och i synnerhet phishing-resistent MFA, för att identifiera eventuella återstående säkerhetsluckor som måste åtgärdas."
Senatorer frågar SEC Cybersecurity Practices
Sedan mars 2020 har Twitters policy ändrats till att endast erbjuda textbaserad tvåfaktorsautentisering till premiumprenumeranter. Andra organisationer inklusive Googles cybersäkerhetsteam Mandiant såväl som bilföretaget Hyundai har fallit offer för kryptohackare väl medvetna om Twitters nya policy.
Sen. Wydens kontor säger till Dark Reading att det specifika problemet är varför SEC inte implementerade en alternativ MFA-process som en tredje parts autentiseringsapp eller säkerhetsnyckel när X-policyn ändrades i mars 2023.
I fallet med intrång i SEC X-kontot komprometterades ett telefonnummer som är kopplat till kontot av kryptohackarna och användes för att släcka felkommunikation för att manipulera bitcoinmarknaden.
"Inte bara borde byrån ha aktiverat MFA, utan den borde ha säkrat sina konton med phishing-resistenta maskinvarutokens, allmänt kända som säkerhetsnycklar, som är guldstandarden för kontons cybersäkerhet," brev till SEC Inspector General sa och tillade att byrån varnades 2023 för sin "dåliga cybersäkerhet."
Brevet lade till ett skott mot tillsynsmyndighetens alltmer rigorösa tillsyn av företags cybersäkerhet.
"SEC:s underlåtenhet att följa bästa praxis för cybersäkerhet är oförlåtligt, särskilt med tanke på byråns nya krav för information om cybersäkerhet", skrev senatorerna.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
- :är
- :inte
- 2020
- 2023
- 7
- 9
- a
- Om Oss
- Konto
- konton
- lagt till
- tillsats
- Dessutom
- adresserad
- byrå
- alternativ
- an
- och
- vilken som helst
- app
- ÄR
- AS
- associerad
- At
- Autentisering
- medveten
- grundläggande
- BE
- BÄST
- bästa praxis
- Bitcoin
- Bitcoin-marknaden
- brott
- men
- by
- anropande
- ändrats
- provision
- vanligen
- företag
- kompromiss
- Äventyras
- Oro
- kunde
- crypto
- Cybersäkerhet
- cynthia lummis
- mörkt
- Mörk läsning
- didn
- drar
- aktiverad
- Företag
- utbyta
- Misslyckande
- Fallen
- finansiella
- finansiellt system
- följer
- För
- För investerare
- förr
- luckor
- Allmänt
- ges
- Gold
- GULDMYNTFOT
- hacka
- hackare
- hårdvara
- Har
- HTTPS
- identifiera
- Konsekvenser
- genomföra
- in
- Inklusive
- alltmer
- informationen
- exempel
- undersöka
- För Investerare
- Utfärdad
- IT
- DESS
- jan
- jpg
- Nyckel
- nycklar
- känd
- brev
- tycka om
- Manipulation
- Mars
- marsch 2020
- marknad
- otillbörlig marknadspåverkan
- Marknader
- Materialet
- UD
- multifaktor-autentisering
- måste
- Nya
- ny politik
- antal
- of
- erbjudanden
- Office
- on
- gång
- endast
- or
- organisationer
- Övriga
- ut
- Tillsyn
- särskilt
- särskilt
- telefon
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- policy
- dålig
- potentiell
- praxis
- Premium
- byte
- process
- allmän
- Offentliggörande
- sätta
- fråga
- Läsning
- regulator
- relaterad
- Återstående
- Krav
- resulterande
- rigorös
- RON
- Ron Wyden
- s
- Nämnda
- SEC
- Säkrad
- Värdepapper
- säkerhet och utbytesprovision
- säkerhet
- Senaten
- SENATORER
- skott
- skall
- signifikant
- specifik
- Stabilitet
- standard
- .
- abonnenter
- system
- grupp
- berättar
- den där
- Smakämnen
- US Securities and Exchange Commission
- tredje part
- till
- tokens
- Litar
- två
- uppmaning
- us
- US Securities and Exchange Commission
- användning
- Begagnade
- varnade
- var
- we
- VÄL
- som
- varför
- med
- skrev
- X
- Om er
- zephyrnet