ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) resmi Twitter hesabı, güvenlik zafiyeti nedeniyle bir hacker saldırısına uğradı. Twitter, güvenlik ekibinin hesapta iki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirmemesinin saldırıya yol açtığını açıkladı. Bu olay, SEC’in kripto para piyasalarını etkileyen ve yanlış bilgiler içeren bir tweet ile sarsılmasının ardından geldi.
SEC güvenlik sayfasında yapılan açıklamada, saldırının kimliği belirsiz bir kişinin hesapta bağlı olan telefon numarasını ele geçirmesiyle gerçekleştiği belirtildi. Bu, yaygın olarak bilinen SIM swap saldırısı şeklinde gerçekleşti. Saldırgan, muhtemelen üçüncü taraf bir telekomünikasyon sağlayıcısını ikna ederek SEC hesabına bağlı telefon numarasının kontrolünü ele geçirdi.
SEC, olay sonrasında yapılan açıklamada, “Araştırmamıza göre, ihlal X’in sistemlerinden kaynaklanmadı, ancak kimliği belirsiz bir kişinin @SECGov hesabına bağlı bir telefon numarasına üçüncü bir taraf aracılığıyla kontrolünü ele geçirmesi nedeniyle gerçekleşti” dedi.
Bu güvenlik açığı, SEC’in resmi sosyal medya platformu üzerinden spot Bitcoin borsa yatırım fonu (ETF) onayı gibi yanlış bilgiler içeren bir tweet’in yayınlanmasına yol açtı. ABD Senatörleri J.D. Vance ve Thom Tillis, SEC’i operasyonel güvenlik eksikliği nedeniyle eleştirdi ve olayla ilgili bir açıklama talep etti.
That’s how the legacy media runs
— Elon Musk (@elonmusk) January 10, 2024
Senatörlerin mektubunda, “Bu gelişmeler, Komisyonun iç siber güvenlik prosedürleri konusunda ciddi endişeler uyandırıyor ve Komisyonun yatırımcıları korumak için üçlü misyonuna aykırıdır” denildi.
SEC’in sahibi olan Tesla CEO’su Elon Musk da konuyla ilgili olarak CNBC’de bir açıklama yaparak, geleneksel medyanın haber yapma şekli hakkında eleştiride bulundu ve SEC’in iç sistemlerinin ihlal edilmediğini belirtti.
Bu olay, SEC’in itibarına ciddi zarar verirken, yatırımcıları koruma yeteneği konusunda endişeleri de artırdı. Şeffaflık çağrılarına yanıt olarak, Kongre üyelerinden oluşan bir liste de olayın resmi bir soruşturmayla ele alınmasını talep etti.
Gelecekte benzer saldırıları önlemek adına, uzmanlar tüm çevrimiçi hesaplarda iki faktörlü kimlik doğrulamanın etkinleştirilmesi, güçlü şifrelerin kullanılması, düzenli şifre değişiklikleri, ve çalışanların siber güvenlik konusunda eğitilmesi gerektiğini belirtiyor.
SEC’in olayı kapsamlı bir şekilde soruşturması ve önleyici adımlar atması bekleniyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.