Siamo in pericolo: emergono scabrosi dettagli sull’attacco al profilo della Commissione

L’hack che ha interessato l’ account ufficiale su X della Securities and Exchange Commission all’inizio di questo mese è stato confermato essere causato da un assalto SIM swap, stando a quanto ha dichiarato Lunedi l’agenzia.

Un’entità non riconosciuta ha preso il controllo del profilo @SECGov il 9 gennaio e ha pubblicato un falso messaggio sostenendo che l’organizzazione ha autorizzato il primo spot bitcoin exchange-traded funds (ETF), causando un vero disastro sui mercati alle criptovalute.

Dopo il post non autorizzato, il mercato criptovaluta è letteralmente impazzito, con i prezzi bitcoin inizialmente in aumento fino a toccare i $48,000 da un minimo di poco più di $45,000 quel giorno. Poi, dopo che la SEC ha spiegato che non aveva ancora autorizzato il bitcoin ETF e il messaggio (rimasto online per quasi un’ora) fosse falso, i prezzi sono precipitati di nuovo sotto la soglia dei $46,000.

“La SEC ha stabilito che la parte non autorizzata ottenuto il controllo del numero di cellulare SEC associato al conto in un apparente ‘SIM swap‘ attacco due giorni dopo l’incidente, in consultazione con il vettore di telecomunicazioni della SEC,” ha riferito un portavoce della SEC ha detto in una dichiarazione.

Cos’è un attacco Sim Swap e come ha fatto la Sec a caderne vittima

Quando un numero di telefono viene spostato su un altro dispositivo senza il consenso del proprietario, stiamo assistendo al cosiddetto SIM swap. Questo tipo di attacco informatico consente alla parte malintenzionata di ricevere chiamate vocali e messaggi SMS destinati alla vittima.

La persona anonima ha poi cambiato la password dell’account dopo aver ottenuto l’accesso al numero di telefono. L’autenticazione a due fattori non è stata attivata presso la SEC, quindi lo switch SIM e la successiva modifica della password sono stati gli unici passaggi necessari per ottenere l’accesso completo all’account dell’agenzia.  La SEC ha dichiarato che sebbene l’autenticazione multi-fattore (MFA) fosse stato precedentemente abilitato sull’account @SECGov X, questa è stata disabilitato da X Support, su richiesta del personale, nel luglio 2023 a causa di problemi di accesso all’account.

La dichiarazione è andato avanti, “Una volta che l’accesso è stato ripristinato, MFA è rimasto disabilitato fino a quando il personale restaurato a seguito del compromesso del conto il 9 gennaio. In questo momento, tutti gli account di social media SEC che supportano ha MFA abilitato.”

Pronta la risposta, in quanto l’agenzia naturalmente non era dipendente da X per abilitare l’autenticazione a due fattori per il loro account X. Potevano farlo da soli.

Elon Musk, il CEO di X e il suo proprietario, ha preso in giro la SEC, un’organizzazione con la quale ha avuto a lungo problemi, a seguito di una violazione su X. A seguito dell’incidente, Musk anche retweeted una dichiarazione da Twitter Safety affermando che l’hack “non era dovuto a qualsiasi violazione dei sistemi di X.”

Quando la CNBC ha chiesto a X se la piattaforma avesse continuato a lavorare con gli investigatori o se, in reazione alla violazione dell’account SEC, l’azienda intendeva modificare il suo design o qualsiasi aspetto relativo ai conti delle agenzie governative, X non ha risposto immediatamente.

Secondo l’esperto di sicurezza informatica Chris Pierson, gli attacchi di SIM swap stanno diventando un rischio significativamente maggiore per le imprese e le organizzazioni governative, come riportato da CNBC.

Secondo Pierson, ex membro della Sottocommissione per la sicurezza informatica e la privacy del Dipartimento della Sicurezza Interna, “Questi attacchi fiorì inizialmente come un mezzo per i criminali di dirottare portafoglio criptovaluta di un individuo o conto, ma sono ora in fase di armi da altri attori criminali e stati-nazione per una gamma molto più ampia di usi”.