SEC'in sosyal medya hesabı SIM değiştirme yöntemiyle hack'lendi
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), X hesabının bu ay başında "SIM değiştirme" yönetimiyle ele geçirildiğini bildirdi.
SEC'in X hesabının ele geçirilmesine ilişkin yeni ayrıntılar ortaya çıktı. SEC'den yapılan açıklamada, kurum personelinin X hesabının ele geçirilmesiyle ilgili güvenlik ve federal gözetim birimleriyle koordinasyon içinde olunmaya devam edildiği belirtildi.
Olaydan iki gün sonra SEC'in telekom operatörüyle istişarede bulunarak, yetkisiz birinin hesapla ilişkili cep telefonu numarasının kontrolünü ele geçirdiğini tespit ettiği ifade edilen açıklamada, SIM değiştirme adı verilen bu yöntemin bir telefon numarasını izinsiz olarak başka bir cihaza aktarmak için kullanıldığı aktarıldı.
Açıklamada, yöntemin, numarayla ilişkili sesli ve kısa mesaj bildirimlerinin alınmasına olanak tanıdığı bildirildi.
Telefon numarasına erişimin SEC sistemleri aracılığıyla değil, telekom operatörleri aracılığıyla gerçekleştiği vurgulanan açıklamada, SEC personelinin kurum sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına yetkisiz biri tarafından erişim sağladığına dair herhangi bir kanıt tespit etmediği kaydedildi.
Telefon numarasının kontrolünün ele geçirilmesinin ardından SEC'in X hesabının şifresinin sıfırlandığı belirtilen açıklamada, güvenlik birimlerinin eylemi gerçekleştirenlerin SIM'in değiştirilmesini nasıl sağladığı ve hesapla hangi telefon numarasının ilişkili olduğunu nasıl bildiğini araştırdığı aktarıldı.
Açıklamada, SEC'in X hesabının çok faktörlü kimlik doğrulama önleminin hesaba erişim sorunları nedeniyle geçen yıl temmuz ayında personelin isteği üzerine devre dışı bırakıldığı belirtildi.
- SEC'in X hesabının ele geçirilmesi
ABD'de 9 Ocak'ta SEC'in X sosyal medya hesabından spot Bitcoin Borsa Yatırım Fonlarına (ETF) onay verildiğine dair bir paylaşım yapılmıştı.
Bunun üzerine SEC Başkanı Gensler, kurumun X hesabının ele geçirildiğini, spot Bitcoin ETF onayına ilişkin yetkisiz paylaşım yapıldığını bildirmişti.
SEC tarafından yapılan açıklamada da Bitcoin ETF'leriyle ilgili paylaşımın SEC veya personeli tarafından yapılmadığı, hesaba bilinmeyen biri tarafından izinsiz erişim olduğu kaydedilmişti.