Tras el compromiso de la cuenta X de la Comisión de Bolsa y Valores, anteriormente conocida como Twitter, el 9 de enero, dos senadores emitieron una declaración calificando el ataque como “imperdonable” e instando al Inspector General de la Comisión de Bolsa y Valores de EE. UU. (SEC) a investigar el el hecho de que el regulador no haya implementado protecciones básicas de autenticación multifactor (MFA).
"Además, un ataque que resulte en la publicación de información material para los inversores podría tener impactos significativos en la estabilidad del sistema financiero y la confianza en los mercados públicos, incluida una posible manipulación del mercado", dijeron los senadores Ron Wyden, demócrata por Oregón, y Cynthia Lummis. R-Wyo. dijo en un comunicado. "Le instamos a investigar las prácticas de la agencia relacionadas con el uso de MFA, y en particular, MFA resistente al phishing, para identificar cualquier brecha de seguridad restante que deba abordarse".
Los senadores cuestionan las prácticas de ciberseguridad de la SEC
Desde marzo de 2020, la política de Twitter cambió para ofrecer únicamente autenticación de dos factores basada en texto a suscriptores premium. Otras organizaciones incluyendo El equipo de ciberseguridad de Google Mandiant al igual que empresa de automóviles hyundai han sido víctimas de piratas informáticos criptográficos que conocen bien la nueva política de Twitter.
La oficina del senador Wyden le dice a Dark Reading que la preocupación específica es por qué la SEC no implementó un proceso MFA alternativo como una aplicación de autenticación de terceros o una clave de seguridad una vez que la política X cambió en marzo de 2023.
En el caso de la violación de la cuenta SEC X, los piratas informáticos comprometieron un número de teléfono asociado con la cuenta y lo utilizaron para publicar errores de comunicación para manipular el mercado de bitcoins.
"La agencia no sólo debería haber habilitado MFA, sino que debería haber asegurado sus cuentas con tokens de hardware resistentes al phishing, comúnmente conocidos como claves de seguridad, que son el estándar de oro para la ciberseguridad de las cuentas", afirmó. carta al inspector general de la SEC dijo, agregando que la agencia fue advertida en 2023 sobre su “mala ciberseguridad”.
La carta añadió una oportunidad a la supervisión cada vez más rigurosa de la ciberseguridad empresarial por parte del regulador.
“El hecho de que la SEC no siga las mejores prácticas de ciberseguridad es imperdonable, particularmente teniendo en cuenta la actitud de la agencia. nuevos requisitos para la divulgación de ciberseguridad”, escribieron los senadores.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/sec-x-account-crypto-hack-draws-senate-ire-
