Am Freitag veröffentlichte der Vorsitzende der US-Börsenaufsichtsbehörde (SEC), Gary Gensler, eine offizielle Stellungnahme zu dem falschen Tweet über die Zulassung Bitcoin -ETFs auf dem X-Account der SEC.
Laut einer offiziellen Stellungnahme erlitt die US-Börsenaufsichtsbehörde (SEC) am 9. Januar 2024 einen schwerwiegenden Cyberangriff. In der Stellungnahme heißt es, dass sich Unbefugte Zugang zum offiziellen X.com-Account (ehemals Twitter) der SEC, @SECGov, verschafften, indem sie die mit dem Account verknüpfte Telefonnummer missbrauchten. Die Stellungnahme enthüllt den Ablauf der Ereignisse am Dienstag: Gegen 16:11 Uhr ET veröffentlichte der Angreifer eine falsche Meldung, in der er die Genehmigung von bitcoin -ETFs für Spot-Handel durch die SEC verkündete. Unmittelbar darauf folgte ein zweiter, kryptischer Beitrag mit dem Inhalt „$BTC“, den der Angreifer später wieder löschte.
Sofortmaßnahmen der SEC und öffentliche Klarstellung
In der offiziellen Stellungnahme wurde außerdem klargestellt, dass die Mitarbeiter der SEC nach Feststellung des Verstoßes umgehend Maßnahmen ergriffen haben, um die Auswirkungen zu minimieren.
Es ist wichtig zu wissen, dass um 16:26 Uhr ET eine offizielle Klarstellung über den X.com-Account @garygensler von SEC-Vorsitzendem Gary Gensler veröffentlicht wurde. Darin wurde bestätigt , dass der Account @SECGov kompromittiert worden war und keine entsprechende Genehmigung erteilt worden war. Der erste unautorisierte Beitrag wurde entfernt, und die beiden mit „Gefällt mir“ markierten Beiträge wurden entfernt. Um 16:42 Uhr ET veröffentlichte die SEC eine neue Erklärung auf dem Account @SECGov, in der die Kompromittierung bestätigt wurde. Die Bemühungen, den unautorisierten Zugriff zu beenden, waren zwischen 16:40 Uhr ET und 17:30 Uhr ET in Zusammenarbeit mit X.com erfolgreich.
Gewährleistung der Sicherheit und laufende Ermittlungen
Gensler versicherte der Öffentlichkeit am Freitag in einer Stellungnahme, dass die SEC ihre Verantwortung für Cybersicherheit ernst nehme und derzeit den gesamten Umfang desdentuntersuche. Obwohl es keine Hinweise auf einen Angriff auf Systeme, Daten oder Geräte der SEC gebe, sei sich die Behörde der Schwere der geäußerten Sicherheitsbedenken bewusst, hieß es in der Stellungnahme weiter.
Die SEC arbeitet eng mit Strafverfolgungsbehörden und Aufsichtsbehörden des Bundes zusammen, darunter das Büro des Generalinspekteurs der SEC, das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums. Ziel dieser Untersuchungen ist es, die Ursachen des Datenlecks zu ermitteln und zukünftigedentzu verhindern. Offizielle Maßnahmen der SEC werden ausschließlich auf der Website der Kommission und nicht über soziale Medien veröffentlicht. Soziale Medien dienen lediglich dazu, die Veröffentlichungen auf der Website zu verstärken.
Dieser Sicherheitsverstoß hat bei Abgeordneten Besorgnis ausgelöst und zu Forderungen nach einer gründlichen Untersuchung geführt. Die Senatoren Ron Wyden und Cynthia Lummis haben eine Untersuchung des Hackerangriffs und der Cybersicherheitspraktiken der SEC gefordert.
