L’account X (ex Twitter) di SEC, ente federale statunitense preposto alla vigilanza delle borse valori, è stato vittima di un attacco hacker da parte di ignoti che ha portato ala pubblicazione di un post fuorviante riguardo all’andamento della criptovaluta Bitcoin.
Le dichiarazioni
Un portavoce di SEC ha dichiarato che l’attacco sarebbe arrivato a causa del famigerato “scambio di SIM”, grazie a cui il truffatore trasferisce il numero di telefono e tutti i dati contenuti sulla scheda della vittima su un altro dispositivo.
All’agenzia sono convinti che lo scambio sia avvenuto tramite l’operatore telefonico e che nei sistemi di sicurezza SEC non vi sia stata alcuna falla. Ciononostante, diversi mesi prima lo staff di SEC aveva richiesto ed ottenuto la disattivazione dell’autenticazione a più fattori per alcuni problemi di accesso all’account.
Lo stesso portavoce ha poi aggiunto che, una volta preso il controllo del numero di telefono, l’hacker ha cambiato la password dell’account e ha pubblicato il post. In ogni caso non dovrebbe avere avuto accesso ad altri dati o account social, secondo le prove a disposizione di SEC.
Leggi anche: FCC mette in guardia gli operatori di telefonia mobile: attenzione agli scambi di SIM
Le indagini
Tutt’oggi le forze dell’ordine che comprendono FBI, Dipartimento di Giustizia e Cybersecurity and Infrastructure Security Agency sono al lavoro per cercare di capire come l’operatore telefonico sia stato convinto ad effettuare il cambio di SIM e come l’hacker fosse in possesso di informazioni riguardanti il numero di telefono legato all’account di X.
A trovarsi in una brutta situazione è Gary Gensler, presidente della SEC, a cui i legislatori repubblicani hanno inviato una lettera in cui esigono risposte sull’attacco informatico “inaccettabile ed inquietante”.
Cybsec-news.it vi invita alla prima edizione di CYBSEC EXPO, in programma a Piacenza dal 29 al 31 maggio 2024!