Szef Komisji Papierów Wartościowych i Giełd (SEC) Gary Gensler wydał oświadczenie o poważnym naruszeniu cyberbezpieczeństwa agencji. We wtorek nieznany sprawca włamał się na oficjalne konto SEC na Twitterze i opublikował fałszywą informację. Personel szybko zareagował, a teraz trwa śledztwo mające wyjaśnić, w jaki sposób doszło do włamania. Współpracują przy tym m.in. FBI i Agencja Cyberbezpieczeństwa i Infrastruktury Bezpieczeństwa. Incydent nie pozostał też bez echa wśród senatorów, którzy zażądali rządowego dochodzenia.
Przejęcie konta SEC przez hakera
We wtorek 9 stycznia 2024 roku doszło do poważnego naruszenia bezpieczeństwa w amerykańskiej Komisji Papierów Wartościowych i Giełd (Securities and Exchange Commission, SEC). Nieznany sprawca uzyskał nieautoryzowany dostęp do oficjalnego konta SEC na portalu społecznościowym X.com (dawniej Twitter).
Jak podał przewodniczący SEC Gary Gensler, do włamania doszło poprzez przejęcie numeru telefonu powiązanego z kontem @SECGov. Około godziny 16:11 haker opublikował fałszywą informację o rzekomym zatwierdzeniu przez SEC funduszy typu ETF opartego o kryptowalutę bitcoin.
Kilka minut później na koncie pojawił się również drugi, tajemniczy post zawierający skrót „$BTC”. Oba wpisy zostały szybko usunięte przez pracowników SEC.
Szybka reakcja SEC
Personel SEC bardzo szybko zareagował na cyberatak. Już o godzinie 16:26 na koncie przewodniczącego Gary'ego Genslera ukazało się oświadczenie wyjaśniające, że oficjalne konto Komisji zostało zhakowane.
Ponadto potwierdzono, że SEC nie wydała zgody na uruchomienie funduszy ETF bazujących na bitcoinie, a informacja opublikowana przez włamywacza była fałszywa. O 16:42 na koncie @SECGov pojawiło się oficjalne oświadczenie potwierdzające przejęcie konta przez nieuprawnioną osobę.
Dzięki szybkiej i zdecydowanej reakcji oraz współpracy z serwisem X.com, do godziny 17:30 SEC odzyskała kontrolę nad swoim kontem i przywróciła jego bezpieczeństwo.
Współpraca z FBI i agencjami rządowymi
W wydanym oświadczeniu przewodniczący Komisji Gary Gensler zapewnił, że SEC traktuje kwestie cyberbezpieczeństwa z najwyższą powagą. Trwa szczegółowa ocena wszystkich okoliczności incydentu, choć na obecną chwilę nie stwierdzono bezpośredniego naruszenia poufnych systemów czy danych SEC.
W celu dokładnego wyjaśnienia, w jaki sposób doszło do włamania, SEC podejmuje ścisłą współpracę z organami ścigania i federalnymi agencjami nadzorczymi. Wśród nich znajdują się m.in. Biuro Inspektora Generalnego SEC, FBI oraz Agencja Cyberbezpieczeństwa i Infrastruktury Bezpieczeństwa (CISA) należąca do Departamentu Bezpieczeństwa Krajowego USA.
Celem prowadzonych śledztw jest nie tylko zrozumienie okoliczności tego konkretnego incydentu, ale także wypracowanie mechanizmów, które pomogą zapobiec podobnym naruszeniom bezpieczeństwa w przyszłości.
Czytaj więcej: Apple nie jest już największą firmą na świecie. Stary król powraca na tron!
Obawy senatorów o praktyki cyberbezpieczeństwa
Incydent z włamaniem na konto SEC w serwisie X.com wywołał zaniepokojenie wśród amerykańskich ustawodawców. Senatorowie Ron Wyden i Cynthia Lummis zażądali nawet przeprowadzenia rządowego dochodzenia w sprawie włamania oraz całościowego audytu dotyczącego stosowanych w SEC praktyk zapewnienia cyberbezpieczeństwa.
Jak stwierdzili, atak ujawnił poważne luki w systemach bezpieczeństwa Komisji, która odgrywa kluczową rolę w regulacji i nadzorze nad rynkami finansowymi w Stanach Zjednoczonych. Incydent pokazał też, że platformy społecznościowe coraz częściej stają się celem cyberprzestępców.
Dlatego kwestia cyberbezpieczeństwa musi być traktowana przez instytucje federalne z najwyższym priorytetem i zaangażowaniem odpowiednich środków. Tylko w ten sposób można zminimalizować ryzyko w przyszłości.
Podsumowanie
We wtorek 9 stycznia 2024 roku doszło do poważnego naruszenia bezpieczeństwa w amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC). Nieznany sprawca włamał się na oficjalne konto SEC w serwisie społecznościowym i opublikował fałszywą informację. Personel SEC bardzo szybko zareagował i do godziny 17:30 odzyskał kontrolę nad kontem.
Teraz SEC ściśle współpracuje z FBI i innymi agencjami federalnymi, aby dokładnie wyjaśnić okoliczności ataku i wypracować mechanizmy zapobiegania podobnym incydentom w przyszłości. Sprawa wywołała niepokój amerykańskich senatorów, którzy zażądali rządowego audytu praktyk cyberbezpieczeństwa SEC.
Przeprowadzony cyberatak ujawnił poważne luki w systemach bezpieczeństwa kluczowej instytucji nadzorującej rynek finansowy USA. Dlatego SEC oraz inne agencje federalne muszą traktować kwestię cyberbezpieczeństwa z najwyższym priorytetem, aby zminimalizować ryzyko ataków w przyszłości.
Przedstawione w artykule informacje jasno pokazują, jak ważne dla funkcjonowania państwa i gospodarki są odpowiednie systemy ochrony przed cyberzagrożeniami. Tylko dzięki wysiłkom całego sektora publicznego i biznesu można skutecznie stawić im czoła.