Menkul Kıymetler ve Borsa Komisyonu’ndan (SEC) yapılan yeni bir açıklamada, bir tehdit aktörünün SIM takaslı bir siber saldırıyla hesapla ilişkili telefon numarasının kontrolünü ele geçirmesinin ardından düzenleyicinin X hesabının ele geçirildiği açıklandı.
SIM değiştirme saldırıları tehdit aktörlerinin sosyal medya hesaplarını, kripto cüzdanlarını ve daha fazlasını ele geçirmesinin yaygın bir yoludur.
SEC, personelini kasıtlı olarak kabul etti X hesabında çok faktörlü kimlik doğrulama (MFA) korumaları devre dışı bırakıldı Temmuz 2023’te @SEC.gov tanıtıcısına erişimde bir sorun yaşandıktan sonra.
SEC, “Erişim yeniden sağlandıktan sonra MFA, 9 Ocak’ta hesap ele geçirildikten sonra personel yeniden etkinleştirene kadar devre dışı kaldı.” dedi. ifade 22 Ocak. “MFA şu anda onu sunan tüm SEC sosyal medya hesapları için etkin.”
SEC X hesabı, 9 Ocak’ta Bitcoin ETF’leriyle ilgili bir mesaj yayınlayan kripto bilgisayar korsanları tarafından ihlal edildi ve bu durum, geçici olarak Bitcoin’in değeri yükselecek.
Federal yasa koyucular soruşturma çağrısında bulundu Açıklamada, olayla ilgili soruşturmaların SEC Genel Müfettişi, Federal Soruşturma Bürosu (FBI), Adalet Bakanlığı (DoJ) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi kurumlar tarafından devam ettiği belirtildi.
SIM Değiştirme Savunması Zordur
Cequence Security’nin tehdit araştırması direktörü Will Glazier yaptığı açıklamada, özellikle SIM değişimine karşı savunmanın zor olduğunu söyledi.
Glazier, “Telekom çalışanını/çalışanlarını bir telefon numarasını taşımaya ikna etmeye yönelik sosyal mühendislik eylemi aslında saldırı zincirindeki son adımlardan biridir” dedi. “Bu gerçekleşmeden önce, saldırganlar çoğu zaman kimlik doğrulaması olmadan internete açık olan API’leri tasarım gereği kötüye kullanmaya çalışıyor çünkü bunlar iş büyümesini sağlıyor.”
Kablosuz operatörlerin, tüketicilerin yeni bir ağa geçiş yapmasını kolaylaştırmak için belirli bir telefon numarasını rakip bir operatöre taşımayı kasıtlı olarak kolaylaştırdığını ekledi.
“Saldırganlar, zaten söz konusu operatöre ait oldukları için hangi telefon numaralarının taşınmaya uygun olmadığını öğrenerek hangi telefon numaralarının hangi operatöre ait olduğunu öğrenebilirler” diye açıkladı.