Комиссия SEC реагирует на вторжение в ее учетную запись

На начало, U.S. Securities and Exchange Commission (SEC) опубликовала заявление, в котором реагирует на вторжение в её аккаунт X.com, что привело к распространению фейкового заявления об утверждении биткоин-ETF (фонда).

По текущей информации, команда SEC поняла, что незадолго после 4:00 pm ET во вторник, 9 января 2024 года, несанкционированное лицо получило доступ к аккаунту X.com @SECGov, получив контроль над мобильным номером, связанным с этим аккаунтом. Несанкционированное лицо опубликовало пост о 4:11 pm ET, в котором заявлялось, что Комиссия утвердила фонды с биткоином, а также ещё один пост, примерно через две минуты, где было написано `$BTC`. Позже несанкционированное лицо удалило второй пост, но не первый. С помощью аккаунта @SECGov, несанкционированное лицо также отметило `лайком` два поста от не-SEC аккаунтов. В настоящее время команда SEC ещё оценивает размер инцидента, но нет доказательств, что несанкционированное лицо получило доступ к системам, данным, устройствам SEC или другим социальным медиа аккаунтам.

Как только команда узнала о инциденте, сотрудники отдела общественных связей опубликовали сообщение на официальном аккаунте @garygensler X.com о 4:26 pm ET, уведомляя общественность, что аккаунт @SECGov был скомпрометирован, был создан несанкционированный пост и комиссия не утвердила включение и торговлю продуктами с биткоином. Сотрудники удалили первый несанкционированный пост на аккаунте @SECGov, отменили `лайки` двух постов и о 4:42 pm ET опубликовали новый пост на аккаунте @SECGov, в котором сообщили о компрометации аккаунта. Сотрудники также обратились к X.com для помощи в прекращении несанкционированного доступа к аккаунту @SECGov. По текущей информации, сотрудники верят, что несанкционированный доступ к аккаунту был прекращён между 4:40 pm ET и 5:30 pm ET.

SEC серьёзно относится к своим кибербезопасностным обязанностям. Команда комиссии всё ещё оценивает последствия этого инцидента для агентства, инвесторов и рынка, но признаёт, что эти последствия включают вопросы касательно безопасности социальных медиа аккаунтов SEC. Сотрудники также продолжат оценивать необходимые ремедиальные меры.

Команда сотрудничает с соответствующими правоохранительными органами и органами федерального надзора, включая Управление инспекции комиссии SEC, Федеральное бюро расследований и агентство кибербезопасности и инфраструктурной безопасности США, среди прочих, в своих расследованиях. Агентство будет предоставлять обновления относительно этого инцидента, если это необходимо. Важно отметить, что Комиссия публикует свои действия на своём веб-сайте, http://www.sec.gov. Комиссия не использует социальные сети для публикации своих действий; посты в социальных сетях лишь усиливают объявления, сделанные на нашем веб-сайте.