SEC взломали при помощи подмены SIM-карты

В результате кибератаки на Комиссию по ценным бумагам и биржам США (SEC) была размещена дезинформация в социальных сетях финансового регулятора.

Атака, использующая подмену SIM-карт, была выявлена 9 января, когда на каналах SEC в соцсетях появилось фейковое уведомление, утверждавшее, что регулятор одобрил создание зарегистрированных в США биржевых фондов (ETF) для биткоина.

Хотя SEC впоследствии подтвердила свое одобрение биткоин-ETF, хакеры вызвали значительные колебания на рынке, прежде чем сообщение было удалено и SEC восстановила контроль над аккаунтом.

Представитель SEC подтвердил, что злоумышленники получили доступ к номеру мобильного телефона, связанному с учетной записью, через подмену SIM-карты. SEC сотрудничает с правоохранительными органами, включая ФБР и CISA, для расследования инцидента и выяснения, каким образом была осуществлена подмена SIM-карты и как был получен номер телефона, связанный с учетной записью.