ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), X hesabına yönelik bir siber saldırıyı resmi olarak doğruladı ve ihlalin, hesapla ilişkili cep telefonu numarasına yapılan SIM değiştirme saldırısının bir sonucu olduğunu ortaya çıkardı.
9 Ocak 2024’te meydana gelen SEC X hesabının saldırıya uğraması olayı, başlangıçta SEC’in spot bitcoin Borsa Yatırım Fonlarını (ETF’ler) onayladığını öne süren yanlış bir duyurunun yayılmasını içeriyordu ve bu da yaygın yanlış bilgilere neden oldu.
SEC X Hesap Hackinin Arkasındaki SIM Değiştirme Saldırısı
İhlalin üzerinden 10 günden fazla süre geçtikten sonra SEC, saldırının niteliğini ayrıntılarıyla anlatan resmi bir açıklama yayınladı. Yetkisiz taraf, bir kişinin telefon numarasını izinsiz olarak başka bir cihaza aktarmak için kullanılan bir teknik olan SIM takas saldırısı yoluyla SEC X hesabıyla ilişkili SEC cep telefonu numarasının kontrolünü ele geçirdi.
SEC, telefon numarasına erişimin SEC sistemleri aracılığıyla değil telekom operatörü aracılığıyla gerçekleştiğini açıkladı. SEC personeline göre, yetkisiz tarafın SEC sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına erişim sağladığına dair hiçbir kanıt yok.
SEC resmi açıklamasında “SEC personeli, yetkisiz tarafın SEC sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına erişim sağladığına dair herhangi bir kanıt tespit etmedi” ifadesine yer verildi.
SEC, SEC Genel Müfettişlik Ofisi, Federal Soruşturma Bürosu, İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenliği Ajansı, Emtia Vadeli İşlemler Ticaret Komisyonu, Adalet Bakanlığı dahil olmak üzere kolluk kuvvetleri ve federal gözetim kurumlarıyla aktif olarak koordinasyon içindedir. SEC’in kendi Uygulama Bölümü.
Yetkisiz kişi, telefon numarasının kontrolünü ele geçirdikten sonra @SECGov hesabının şifresini sıfırladı. Kolluk kuvvetleri şu anda partinin operatörü hesabın SIM’ini değiştirmeye nasıl ikna ettiğini ve hesapla ilişkili telefon numarasını nasıl bildiklerini araştırıyor.
Çok Faktörlü Kimlik Doğrulamanın (MFA) Rolü
Özellikle, çok faktörlü kimlik doğrulama (MFA) geçmişte @SECGov X hesabında etkinleştirilmişti, ancak hesaba erişim sorunları nedeniyle personelin isteği üzerine Temmuz 2023’te X Desteği tarafından devre dışı bırakıldı. MFA, 9 Ocak’ta hesabın güvenliği ihlal edildikten sonra yeniden etkinleştirilene kadar devre dışı kaldı. MFA şu anda onu sunan tüm SEC sosyal medya hesapları için etkindir.
Daha önce SMS yoluyla etkinleştirilen MFA, saldırganların tek seferlik geçiş kodlarını ele geçirebileceğinden, ihlali önlemede etkili olmasa da, MFA’nın bir kimlik doğrulama uygulamasını kullanacak şekilde yapılandırılması daha gelişmiş bir savunma işlevi görebilirdi.
Böyle bir senaryoda, kimlik doğrulama uygulamasının kullanılması, tehdit aktörlerinin şifreyi başarılı bir şekilde değiştirdikten sonra bile hesaba erişmelerini engelleyecekti.
Bu olay, X hesaplarına yönelik bir dizi siber saldırının sonuncusu olup, üç büyük X hesabının bir hafta içinde saldırıya uğraması, kalıcı tehdit ortamının altını çiziyor.
SEC, gelişmiş siber güvenlik önlemlerine olan ihtiyacı güçlendirerek ve siber tehditlere karşı daha dirençli bir savunma için MFA’nın daha geniş çapta benimsenmesini teşvik ederek bu zorlukları çözmeye devam ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.