В пятницу председатель Комиссии по ценным бумагам и биржам (SEC) Гэри Дженслер опубликовал официальное заявление относительно ложного твита об одобрении Bitcoin ETF на аккаунте SEC X.
Согласно официальному заявлению , Комиссия по ценным бумагам и биржам США (SEC) столкнулась с серьёзным нарушением кибербезопасности 9 января 2024 года. В заявлении говорилось, что неуполномоченный субъект получил доступ к официальному аккаунту SEC на платформе X.com (ранее Twitter), @SECGov, завладев номером телефона, привязанным к аккаунту. В заявлении была раскрыта хронология событий во вторник, согласно которой примерно в 16:11 по восточному времени злоумышленник опубликовал ложное объявление об одобрении SEC биржевых инвестиционных фондов (ETF) на основе bitcoin . За этим несанкционированным постом вскоре последовал второй загадочный пост с текстом «$BTC», который злоумышленник позже удалил.
Немедленные действия SEC и публичные разъяснения
Кроме того, в официальном заявлении поясняется, что сотрудники SEC, обнаружив нарушение, оперативно предприняли меры по минимизации последствий.
Важно отметить, что к 16:26 по восточному времени США с аккаунта председателя Гэри Дженслера @garygensler на X.com было опубликовано официальное разъяснение о взломе аккаунта @SECGov, в котором говорилось , что аккаунт @SECGov был взломан, но никакого разрешения не выдавалось. Первая несанкционированная публикация была удалена, а две публикации, которым поставили отметку «Нравится», были сняты. К 16:42 по восточному времени США SEC опубликовала в аккаунте @SECGov новое заявление, подтверждающее взлом. Попытки пресечь несанкционированный доступ были успешно предприняты в период с 16:40 по восточному времени США до 17:30 по восточному времени США совместно с X.com.
Обеспечение безопасности и проведение расследований
В последнем заявлении Генслера, сделанном в пятницу, общественность заверилась в том, что Комиссия по ценным бумагам и биржам (SEC) серьёзно относится к своим обязанностям в области кибербезопасности и в настоящее время оценивает весь масштабdent. Хотя признаков взлома систем, данных или устройств SEC нет, агентство признаёт серьёзность поднятых вопросов безопасности, говорится в заявлении.
Комиссия по ценным бумагам и биржам США (SEC) активно взаимодействует с правоохранительными органами и федеральными надзорными органами, включая Управление генерального инспектора SEC, Федеральное бюро расследований и Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Цель этих расследований – выяснить, как произошла утечка данных, и предотвратить подобныеdentв будущем. Важно отметить, что официальные решения SEC публикуются на веб-сайте Комиссии, а не в социальных сетях, которые используются исключительно для распространения информации на веб-сайте.
Эта утечка данных вызвала тревогу среди законодателей и потребовала тщательного расследования. Сенаторы Рон Уайден и Синтия Ламмис потребовали провести расследование взлома и мер кибербезопасности, применяемых Комиссией по ценным бумагам и биржам (SEC).
