Фінансовий регулятор США підтвердив, що ключову процедуру безпеки на його обліковому записі X було призупинено на шість місяців, коли хакери зробили фейковий пост про біткойн у січні.

Криптовалюта різко зросла до того, як публікація була видалена.

Комісія з цінних паперів і бірж (SEC) не мала багатофакторної автентифікації (MFA), коли хакери отримали доступ до облікового запису.

Експерти з кібербезпеки кажуть, що це має стати тривожним дзвіночком для інших агентств.

«Хоча злом облікового запису SEC X є незначним інцидентом безпеки, усі урядові установи повинні перевірити безпеку своїх облікових записів у соціальних мережах», — сказав Ілля Колоченко з кіберфірми ImmuniWeb.

Він зазначив, що подібний інцидент у такому органі, як Міністерство оборони США, може мати більш «руйнівні наслідки».

«Хоча MFA раніше було ввімкнено в обліковому записі @SECGov X, його було відключено службою підтримки X на прохання співробітників у липні 2023 року через проблеми з доступом до облікового запису», — йдеться в заяві SEC.

«Після відновлення доступу MFA залишався вимкненим, доки співробітники не ввімкнули його знову після того, як обліковий запис було зламано 9 січня.

«Наразі MFA увімкнено для всіх облікових записів SEC у соціальних мережах, які його пропонують».#ETH_ETF_Approval_23July #SOFR_Spike