Le président de la SEC, Gary Gensler, dévoile la vérité derrière le piratage du compte X de la SEC
- Président de la SEC, Gary Gensler, parle du piratage du compte Twitter @SECGov
- Aucune preuve indiquant que la violation a affecté les systèmes ou données de la SEC
- Gensler souligne l'importance de renforcer les mesures de cybersécurité dans le secteur financier
Gensler rassure en déclarant qu'il n'y a aucune preuve suggérant que la violation s'est étendue aux systèmes ou aux données SEC.
L'incident impliquait qu'une partie non autorisée accède au compte en prenant le contrôle du numéro de téléphone associé, faisant écho aux techniques utilisées dans les attaques par échange de carte SIM. Ces attaques, qui peuvent être contrées grâce à l’authentification multifacteur, ont été ironiquement recommandées par Gensler lui-même dans un article précédent.
Le personnel du Bureau des affaires publiques a ensuite réussi à récupérer le compte, supprimant le message initial de l'acteur malveillant et inversant le statut « J'aime » des messages précédents.
Selon une demande adressée à X.com, il est déduit que le pirate informatique a perdu l'accès au compte entre 16 h 40 HE et 17 h 30 HE.
Exprimant la gravité de la situation, Gensler a souligné l'engagement de la SEC à évaluer l'impact de la violation sur d'autres agences, investisseurs en crypto et marchés.
Ce piratage est survenu au moment crucial de la décision historique de la SEC concernant les applications spot Bitcoin ETF.
Malgré les actions de l'intrus, notamment le fait d'aimer les publications de comptes non-SEC et de publier une publication liée à la crypto-monnaie, les enquêtes n'ont révélé aucun dommage aux systèmes, données, appareils ou autres comptes de réseaux sociaux de la SEC.
Reconnaissant les implications plus larges pour la sécurité de la présence de la SEC sur les réseaux sociaux, Gensler a déclaré que les évaluations en cours détermineront si des mesures correctives supplémentaires sont nécessaires.
Le piratage a suscité un appel à une enquête approfondie sur les pratiques de cybersécurité de l'agence, les sénateurs Ron Wyden et Cynthia Lummis préconisant une enquête indépendante.
En collaboration avec des agences d'application de la loi et de sécurité telles que le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security, la SEC travaille activement pour identifier la partie responsable et évaluer toute l'étendue de la violation..
Gensler a affirmé : « Le personnel de la Commission évalue toujours les impacts de cet incident sur l'agence, les investisseurs et le marché, mais reconnaît que ces impacts incluent des préoccupations concernant la sécurité des comptes de médias sociaux de la SEC.
Au fur et à mesure que l'enquête se déroule, la SEC appelle à une vigilance continue et souligne la nécessité de pratiques robustes en matière de cybersécurité dans le secteur financier.
