Le compte "X" de la SEC américaine piraté par "SIM swapping", selon l'agence

Le 22 janvier 2024 à 22:01

Le principal régulateur de Wall Street a été victime d'un "SIM swapping", une technique utilisée par les fraudeurs sur Internet pour prendre le contrôle des lignes téléphoniques, lorsque son compte sur la plateforme de médias sociaux X, anciennement connue sous le nom de Twitter, a été piraté au début du mois, a déclaré lundi la Securities and Exchange Commission (SEC) des États-Unis.

La SEC a également déclaré que, six mois avant l'attaque, le personnel avait supprimé une couche supplémentaire de protection, connue sous le nom d'authentification multifactorielle, et ne l'avait rétablie qu'après l'attaque du 9 janvier.

Alors que l'on s'attendait à ce que l'agence approuve les produits négociés en bourse qui suivent le bitcoin, une ou plusieurs personnes non identifiées ont accédé au compte et ont publié une fausse annonce indiquant que l'approbation avait déjà été accordée, ce qui a provoqué une hausse momentanée du cours de la crypto-monnaie.

À l'issue d'un vote par division, la Commission a accordé l'autorisation le jour suivant.

L'échange de cartes SIM est une technique par laquelle les attaquants prennent le contrôle d'un numéro de téléphone en le faisant réaffecter à un nouvel appareil.

"Une fois qu'elle a pris le contrôle du numéro de téléphone, la partie non autorisée a réinitialisé le mot de passe du compte @SECGov", a déclaré un porte-parole de la SEC dans un communiqué.

Les forces de l'ordre cherchent à savoir comment les pirates ont réussi à convaincre l'opérateur de téléphonie mobile de la SEC de procéder à ce changement, a indiqué la SEC, sans préciser l'identité de l'opérateur.

Les législateurs ont demandé des explications sur la manière dont la SEC a pu s'exposer à une telle attaque, alors qu'elle impose aux entreprises cotées en bourse des exigences strictes en matière de cybersécurité.

La déclaration de lundi indique également qu'en raison des difficultés d'accès au compte, le personnel de la SEC a demandé à X Support en juin 2023 de désactiver l'authentification multifactorielle, qui peut offrir une protection supplémentaire contre les accès non autorisés.

"L'authentification multifactorielle est actuellement activée pour tous les comptes de médias sociaux de la SEC qui la proposent", précise le communiqué.

Un représentant de la SEC n'a pas répondu immédiatement à une demande de commentaire.

L'incident fait l'objet d'une enquête par des agences telles que le Bureau de l'inspecteur général de la SEC et sa Division of Enforcement, la Commodity Futures Trading Commission, qui réglemente les contrats à terme sur le bitcoin, le Federal Bureau of Investigation, le Department of Justice et la Cybersecurity and Infrastructure Security Agency (Agence de sécurité des infrastructures et de la cybersécurité).

Accéder à l'article original.
Avertissement légal