ABD Menkul Kıymetler ve Borsa Komitesi (SEC), bu ayın başlarında, Twitter’ın yeni adı olan sosyal medya platformu X’teki hesabının “SIM takası” olarak bilinen bir teknik kullanılarak ele geçirildiği bir güvenlik ihlali bildirdi. Ajans Pazartesi günü olayı kabul ederek, saldırganların SEC’in telefon hatlarının kontrolünü ele geçirdiğini, hesabın şifresini sıfırladığını ve yanıltıcı bilgiler yayınladığını söyledi.
9 Ocak’taki siber saldırıdan önce SEC personeli, erişim zorlukları nedeniyle çok faktörlü kimlik doğrulama (MFA) olarak bilinen değerli bir güvenlik özelliğini devre dışı bıraktı ve ihlal sonrasına kadar tekrar etkinleştirmeyi başaramadı. Bilgisayar korsanları tarafından yayınlanan geçersiz duyuruda, SEC’in Bitcoin’in ardından borsada işlem gören ürünleri onayladığı, bunun da kripto para biriminin piyasa fiyatını kısa süreliğine etkilediği iddia edildi. SEC, izinsiz paylaşımın ertesi günü çalışmaları resmi olarak onayladı.
SIM değiştirme, saldırganların bir cep telefonu operatörünü kurbanın telefon numarasını yeni bir SIM karta aktarmaya ikna ettiği ve böylece kurbanın telefon hizmetleri üzerinde kontrol sahibi olduğu bir dolandırıcılık prosedürüdür. SEC şu anda bilgisayar korsanlarının kurumun mobil operatörünü SIM değişimini gerçekleştirmeye nasıl ikna ettiğini araştırıyor ancak operatörün kimliği açıklanmadı.
İhlal, kamu şirketlerine sıkı siber güvenlik standartları uygulayan SEC’in böyle bir saldırıya karşı nasıl savunmasız olabileceğini sorgulayan milletvekillerinin incelemesine yol açtı. Bu endişelere yanıt olarak SEC, bu özelliği destekleyen tüm sosyal medya hesapları için artık çok faktörlü kimlik doğrulamanın etkinleştirildiğini belirtti.
Olayla ilgili soruşturma, SEC’in Genel Müfettişlik Ofisi, Uygulama Bölümü, Emtia Vadeli İşlemler Ticaret Komitesi, Federal Soruşturma Bürosu, Adalet Bakanlığı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı dahil olmak üzere birçok kurumu kapsıyor. SEC, devam eden soruşturma hakkında daha fazla ayrıntı vermedi ve sosyal medya platformu X’in bir temsilcisi, yorum taleplerine yanıt vermedi.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zeka desteğiyle oluşturulmuş, tercüme edilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.
