هيئة الأوراق المالية والبورصات تكشف تفاصيل اختراق حسابها على "X "
قدّمت هيئة الأوراق المالية والبورصات الأميركية مزيدًا من التفاصيل حول كيفية اختراق حسابها الرسمي على منصّة "X" في وقت سابق من هذا الشهر.
وأكّدت الهيئة التنظيمية في بيان لها، أنّها كانت ضحية لهجوم مبادلة بطاقة "SIM"، وأنّ الحساب الخاص بها لم يكن مؤمّنًا بالمصادقة المتعددة (MFA) وقت الوصول إليه.
وتتمّ هذه الهجمة المعروفة باسم "SIM swapping"، عندما يقوم المهاجمون بإقناع موظفي الشركات أنّهم أصحاب رقم الهاتف الخاصّ بالضحيّة، عن طريق تقديم معلومات معينة. باختصار، هذا الهجوم هو محاولة انتحال شخصيّة الضحيّة وإقناع شركة الاتّصال لنقل رقم هاتف إلى شريحة جديدة بحوزة المُقرصن.
وفي حين أنّ الهيئة تعرّضت للكثير من الانتقادات والتساؤلات بسبب عدم تفعيلها خاصية الـ"MFA"، قالت هيئة الأوراق المالية والبورصة في بيانها إنّها طلبت من موظفي دعم منصّة "X" تعطيل خاصية "MFA" في تموز الماضي بعد "مشكلات" في الوصول إلى الحساب.
وأضافت: "بمجرد استعادة الوصول، ظلّت MFA معطّلة حتى أعاد الموظفون تمكينها بعد اختراق الحساب في 9 كانون الثاني (يناير)"، مؤكّدةً أنّه حالياً "يتمّ تمكين MFA لجميع حسابات وسائل التواصل الاجتماعي التابعة لهيئة الأوراق المالية والبورصات (SEC)".
في حين أنّ الافتقار إلى "MFA" من المحتمل أن يجعل من السهل جدًا الاستيلاء على حساب الهيئة، إلاّ أنّه لا تزال هناك العديد من الأسئلة حول الاستغلال، بما في ذلك كيف عرف الفاعلون هاتف الهيئة المرتبط بحساب "X"، وكيف وقعت شركة الاتصالات التي لم يُذكر اسمها في عملية الاحتيال وبالطبع من كان وراء ذلك.
وبهذا الخصوص، قالت الهيئة التنظيمية إنّها تحقق في هذه الأسئلة، جنبًا إلى جنب مع وزارة العدل ومكتب التحقيقات الفيدرالي والأمن الداخلي.
ويُذكر، أنّه عندما تمّ الاختراق، نشر المتسلّلون أخبارًا كاذبة حول إعلان كان من المتوقع أن تصدره هيئة الأوراق المالية والبورصات بشأن العملة المشفّرة "البيتكوين"، ما أدّى إلى ارتفاع سعر العملة المشفّرة وإثارة قلق المراقبين.
