S.E.C. Хакването на социалните медии, което доведе до рязък скок на биткойн, предизвиква разследване
Хакът на акаунт в социални медии, използван от Комисията по ценните книжа и борсите, предизвиква както вътрешни, така и външни разследвания за това как е станал пробивът в сигурността и дали някой се е опитал да спечели от това, каза комисията и няколко правни експерти.
S.E.C. каза в изявление в сряда, че координира разследване на хакването, извършено предишния ден „със съответните правоприлагащи органи, включително Службата на главния инспектор на S.E.C. и F.B.I.“
Джон Рийд Старк, бивш S.E.C. адвокат по правоприлагането и регулаторен консултант по киберсигурност, каза, че генералният инспектор на комисията ще трябва да разследва как хакер е успял да получи достъп до официалния акаунт на S.E.C. в X - бивш Twitter - за да публикува фалшиво съобщение, че комисията е одобрила няколко инвестиционни продукта в биткойн .
„Това, за съжаление, е явен провал на основната киберхигиена“, каза г-н Старк.
Миналата година Илон Мъск, собственикът на X, обяви промени за това как потребителите могат да разположат двуфакторно удостоверяване, за да осигурят достъп до своите акаунти. Не е ясно как S.E.C. отговори на тези промени в сигурността.
Това не е първият път, когато S.E.C. е хакнат.
През 2017 г. S.E.C. разкриха, че хакери са нарушили системата за архивиране Edgar на комисията – компютърната база данни, която публичните компании и инвестиционните фондове използват, за да подават регулаторни документи и да разкриват потенциално движеща пазара информация на инвеститорите.
2019 г. федералните прокурори обвиниха двама украински граждани в хакване базата данни и кражба на секретна информация, с която биха могли да търгуват или да продават на други.През септември S.E.C. офисът на генералния инспектор издаде писмо, в което се казва, че комисията е „постигнала напредък към прилагането“ на общоправителствени стандарти за киберсигурност, но не е изпълнила всички необходими стъпки. Главният инспектор беше поискал от S.E.C. за стъпките, които е предприел, за да защити „публични системи, които поддържат многофакторно удостоверяване.“
По време на месеца за осведоменост за киберсигурността, през октомври, председателят на S.E.C., Гари Генслер , публикуван за важността на цифровата сигурност. „Това е напомняне да защитите финансовите си сметки, както и да се предпазите от кражба на самоличност и измами“, публикува той на X на 23 октомври. Той изброи няколко стъпки, включително „настройване на многофакторно удостоверяване“.
През юли S.E.C. прие правило, което изисква от публичните компании незабавно да докладват за инциденти в киберсигурността и да разкриват ежегодно информация за тяхното управление на риска в киберсигурността. При обявяването на правилото г-н Генслер каза, че „независимо дали една компания загуби фабрика при пожар – или милиони файлове при инцидент с киберсигурността – това може да е съществено за инвеститорите.“
Фалшивата X публикация, в която се казва, че S.E.C. беше одобрил няколко фонда за борсова търговия с биткойни, за които се твърди, че идват от г-н Генслер и включваше негова снимка. Приблизително 15 минути след като се появи, г-н Gensler каза в собствения си X акаунт, че публикацията в S.E.C. акаунтът беше „неоторизиран туит“.
Измамата първоначално доведе до скок в цената на биткойн, преди да падне обратно.
Под Г-н Генслер, S.E.C. използва своя X акаунт, за да публикува съобщения и видео презентации за инвестиращата общественост.
David Yaffe-Bellany допринесе за докладване.
