ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), X hesabının güvenliğine ilişkin önemli bir duyuru yaparak, savunmasını güçlendirmek için 2 faktörlü kimlik doğrulamanın uygulandığını doğruladı. Güvenlik önlemlerini güçlendirme konusundaki kararlılığını vurgulayan SEC, olası siber tehditlerin ilerlemesini önlemeyi amaçlıyor.
Son olaylara aşina olmayanlar için, 8 Ocak 2024’te SEC’in artık X olarak anılan Twitter hesabı, kötü niyetli aktörler tarafından düzenlenen bir hackleme olayının kurbanı oldu. Platformdan yararlanan bu tehdit aktörleri, Bitcoin işlemlerini kullanarak borsada işlem gören fonları (ETF’ler) tanıtmak için hesaptan yararlandılar. Etki hemen görüldü; BTC fiyatları Bitcoin başına 39.000 dolardan 48.000 dolara fırladı, ancak sonraki günlerde 38.000 dolara geriledi.
İhlalle ilgili yapılan araştırmalar, Twitter’ın çok faktörlü kimlik doğrulama (MFA) özelliğinin Temmuz 2023’e kadar aktif olduğunu ortaya çıkardı. Ancak teknik aksaklıklar, kullanıcıların 2FA’larda zorluk yaşamasına neden oldu ve federal organizasyonun bu güvenlik katmanını devre dışı bırakmasına neden oldu.
Güvenlikteki bu eksiklik, faillerin yöneticinin telefon numarasını ele geçirmesine, SIM kartı kopyalamasına ve sonuçta hesap şifresini sıfırlamasına olanak tanıdı. MFA devre dışı bırakıldığında meşru yönetici bu yetkisiz hesap manipülasyonlarından habersiz kaldı.
Bu tür olaylar, kuruluşlara siber güvenliğin hafife alınamayacağının açık bir hatırlatıcısıdır. Bunun yansımaları ciddi olabilir ve bir kuruluşun itibarını ve bütünlüğünü neredeyse anında zedeleyebilir.
Ayrıca hesapların ele geçirilmesi, dolandırıcılık ve sahte haberlerin yayılması da dahil olmak üzere suç faaliyetlerini kolaylaştırarak toplumun geneli için önemli riskler oluşturur. Ardından gelen siyasi ve ekonomik çalkantı, sağlam siber güvenlik önlemlerinin kritik önemini vurguluyor.
Reklam