Председатель Комиссии по ценным бумагам и биржам США опубликовал официальное заявление по поводу нарушения кибербезопасности после ложного сообщения в Твиттере об одобрении Bitcoin ETF

В пятницу председатель Комиссии по ценным бумагам и биржам (SEC) Гэри Дженслер опубликовал официальное заявление относительно ложного твита об одобрении Bitcoin ETF на аккаунте SEC X.

Согласно официальному заявлению, 9 января 2024 года Комиссия по ценным бумагам и биржам США (SEC) столкнулась со значительным нарушением кибербезопасности. В заявлении говорится, что неуполномоченная организация получила доступ к официальному аккаунту SEC на X.com (ранее Twitter), @SECGov, используя номер телефона, связанный с этим аккаунтом. В заявлении раскрывается хронология событий, произошедших во вторник, в частности, примерно в 16:11 по восточному времени злоумышленник опубликовал ложное сообщение об одобрении SEC биржевых фондов (ETF) для спотовых bitcoin . За этим несанкционированным сообщением быстро последовало второе загадочное сообщение с надписью «$BTC», которое злоумышленник позже удалил.

Немедленные действия SEC и публичные разъяснения

Кроме того, в официальном заявлении поясняется, что сотрудники SEC, обнаружив нарушение, оперативно предприняли меры по минимизации последствий. 

Важно знать, что к 16:26 по восточному времени (ET) на аккаунте председателя Гэри Генслера @garygensler на X.com было опубликовано официальное разъяснение, в котором говорилось , что аккаунт @SECGov был взломан и что никакого разрешения на это не было выдано. Первая несанкционированная публикация была удалена, а две понравившиеся публикации были сняты с отметки «нравится». К 16:42 по восточному времени (ET) SEC опубликовала новое заявление на аккаунте @SECGov, подтверждающее взлом. Усилия по прекращению несанкционированного доступа были успешно предприняты в период с 16:40 до 17:30 по восточному времени (ET) в сотрудничестве с X.com.

Обеспечение безопасности и проведение расследований

В последнем заявлении Генслера, сделанном в пятницу, общественность заверилась в том, что Комиссия по ценным бумагам и биржам (SEC) серьёзно относится к своим обязанностям в области кибербезопасности и в настоящее время оценивает весь масштабdent. Хотя признаков взлома систем, данных или устройств SEC нет, агентство признаёт серьёзность поднятых вопросов безопасности, говорится в заявлении.

Комиссия по ценным бумагам и биржам США (SEC) активно взаимодействует с правоохранительными органами и федеральными надзорными органами, включая Управление генерального инспектора SEC, Федеральное бюро расследований и Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Цель этих расследований – выяснить, как произошла утечка данных, и предотвратить подобныеdentв будущем. Важно отметить, что официальные решения SEC публикуются на веб-сайте Комиссии, а не в социальных сетях, которые используются исключительно для распространения информации на веб-сайте.

Эта утечка данных вызвала тревогу среди законодателей и потребовала тщательного расследования. Сенаторы Рон Уайден и Синтия Ламмис потребовали провести расследование взлома и мер кибербезопасности, применяемых Комиссией по ценным бумагам и биржам (SEC).