Fintek

SEC X Hesabına ‘SIM Değişimi’ Saldırısı Gerçekleştiğini Onayladı

Avatar
  • 23 Ocak 2024
  • Okuma süresi: 3 dakika
SEC X Hesabına ‘SIM Değişimi’ Saldırısı Gerçekleştiğini Onayladı

SEC, X’teki hesabına 9 Ocak’ta yapılan saldırının bir “SIM değişimi” sonucu gerçekleştiği açıkladı.

ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) sosyal medya platformu X’teki (eski adıyla Twitter) hesabına 9 Ocak’ta yapılan saldırının bir “SIM değişimi” saldırısı sonucu gerçekleştiği açıklandı.

 

Düzenleyici kurum, bu bulguyu 22 Ocak Pazartesi günü medyaya yaptığı bir açıklamayla duyurdu. Açıklama, olayla ilgili güncellemeleri sağlamak üzere ayrılmış bir web sayfasında yayınlandı.

Bir SIM değişimi saldırısında, bir kişinin telefon numarası, izinsiz olarak başka bir cihaza aktarılıyor ve böylece saldırgan, o numaraya yönlendirilen sesli ve SMS iletişimlerini alabiliyor. SEC’in açıklamasına göre, “Telefon numarasına erişim telekom operatörü aracılığıyla gerçekleşti, SEC sistemleri üzerinden değil. SEC personeli, yetkisiz tarafın SEC sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına eriştiğine dair herhangi bir kanıt tespit etmedi.”

SEC personeli, saldırganın hangi telefon numarasıyla ilişkili olduğunu nasıl bildiği ve operatörü hesabın SIM’ini değiştirmeye nasıl ikna ettiği de dahil olmak üzere olayı araştırmak üzere birkaç kolluk kuvveti ve federal denetim kuruluşu ile çalışıyor.

Açıklamaya göre, saldırı sırasında çok faktörlü kimlik doğrulama (MFA) etkinleştirilmemişti. MFA şimdi bunu sunan tüm SEC sosyal medya hesapları için etkinleştirildi.

9 Ocak’ta hackerlar, SEC’in X hesabını ele geçirdiklerinde, kurumun uzun zamandır beklenen bir bitcoin borsa yatırım fonuna (ETF) onay verdiğini yalan olarak duyurdular.

Düzenleyici kurum ve SEC Başkanı Gary Gensler, saldırının gerçekleştiği akşam X üzerinden yaptıkları açıklamada, duyurunun yetkisiz olduğunu ve SEC’in spot bitcoin borsa yatırım ürünlerinin listelenmesini ve ticaretini onaylamadığını söylediler.

Ertesi gün, 10 Ocak’ta SEC, bitcoin ETF’lerini onayladığını duyurdu.

Aynı gün, FBI’ın SEC’in X hesabının kısa süreli ele geçirilmesini araştırdığı bildirildi.

12 Ocak’ta ise iki ABD Senatörü, SEC’i ihlali araştırmaya ve siber güvenlik önlemlerini artırmaya çağırdı.

Senatörler Ron Wyden (D-Ore.) ve Cynthia Lummis (R-Wyo.), SEC Başmüfettişi Deborah J. Jeffrey’e yazdıkları bir mektupta, “SEC’in siber güvenlik en iyi uygulamalarını takip etmemesi, özellikle kurumun yeni siber güvenlik açıklama gereklilikleri göz önüne alındığında kabul edilemez” dediler.

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir