قدّمت هيئة الأوراق المالية والبورصات الأمريكية، تفاصيل إضافية حول “كيف تمت سرقة حسابها الرسمي الخاص على موقع إكس (تويتر سابقًا)”.
وأوضحت الهيئة الأمريكية في بيان رسمي، أن عملية الهجوم السيبراني على حسابها تمت في وقت سابق من هذا الشهر، من خلال هجوم أثناء مبادلة بطاقة “SIM”.
وأرجعت الهيئة سقوط حسابها في فخ الهجوم، إلى عدم تأمينه بمصادقة متعددة العوامل حينها.
وقالت هيئة الأوراق المالية والبورصات: “وجدنا أن الطرف غير المصرح به سيطر على رقم الهاتف الخليوي التابع لهيئة الأوراق المالية والبورصات المرتبط بالحساب في هجوم واضح لمبادلة بطاقة SIM”.
ويشير الأمر إلى عملية احتيال شائعة يقوم فيها المهاجمون بإقناع ممثلي خدمة العملاء بنقل أرقام الهواتف إلى أرقام أخرى، وبمجرد أن تتم العملية، يسيطر المهاجمون على رقم الهاتف، وتعيين كلمات مرور مختلفة للحسابات الرئيسية التي كان من بينها حساب الهيئة.
وقد أثار اختراق حساب “إكس” الخاص بها، والذي تم الاستيلاء عليه من أجل الادعاء الكاذب بأنه تمت الموافقة على صناديق الاستثمار المتداولة في البيتكوين، تساؤلاتٍ حول الممارسات الأمنية لهيئة الأوراق المالية والبورصات.
وعادةً ما تكون حسابات وسائل التواصل الاجتماعي التي تديرها الحكومة مطلوبة لتمكين “المصادقة متعددة العوامل”، خاصة وأنه حساب يتمتع بقدرات كبيرة على تحريك السوق؛ وهو ما يثير تساؤلات حول تأمين العديد من الحسابات الرسمية الأمريكية.