Комиссия по ценным бумагам и биржам США (SEC) подтвердила факт взлома своей учётной записи в социальной сети X (ранее Twitter) в результате атаки с подменой SIM-карты. Злоумышленники взломали аккаунт регулятора в первой половине января, чтобы опубликовать фальшивое объявление о том, что SEC одобрила биткоин-ETF на биржах ценных бумаг.
На следующий день комиссия действительно одобрила биткоин-ETF в подлинном заявлении. На тот момент было неясно, как именно взломали учётную запись ведомства.
Сегодня SEC подтвердила, что аккаунт мобильного телефона, связанного с учётной записью в X, подвергся атаке с подменой SIM-карты. Регулятор установил, что несанкционированная сторона получила контроль над номером сотового телефона SEC. Председатель ведомства Гэри Генслер заявил, что аккаунт SEC в X был «скомпрометирован»
При атаках с подменой СИМ-карт злоумышленники обманом заставляют мобильного оператора жертвы перенести номер телефона клиента на устройство, находящееся под контролем мошенников. Это позволяет получать все текстовые сообщения и принимать телефонные звонки, включая ссылки для сброса пароля и одноразовые пароли для многофакторной аутентификации.
В SEC отметили, что злоумышленники не имели доступа к внутренним системам, данным, устройствам и другим учётным записям регулятора в соцсетях. Подмена СИМ-карты произошла путём обмана сотового оператора. Как только мошенники получили контроль над номером, они сбросили пароль аккаунта @SECGov, чтобы опубликовать фейковое объявление.
Комиссия продолжает сотрудничать с правоохранительными органами, чтобы расследовать инцидент. SEC подтвердила, что многофакторная аутентификация учётной записи не была включена — об этом службу поддержки X попросили сами представители ведомства из-за проблем с входом в профиль. Однако злоумышленники смогли бы обойти защиту даже при включённой опции, поскольку они имели доступ к одноразовым паролям.
Источник: habr.com