La SEC révèle que son compte X a été victime d’une attaque de type SIM swap
Le régulateur a certifié qu'il n'utilisait pas l'authentification multifacteur à ce moment-là. Cette information soulève des interrogations : pourquoi ne l'utilisait-il pas ?
Tl;dr
- La SEC confirme être victime d’une attaque par échange de SIM.
- Le compte X visé n’était pas sécurisé par une authentification à plusieurs facteurs (MFA).
- Cette négligence soulève des questions sur les pratiques de sécurité de la SEC.
- L’organisme enquête sur l’incident avec le Département de la Justice, le FBI et Homeland Security.
La SEC victime d’une attaque par échange de SIM
L’autorité de régulation des marchés financiers aux États-Unis, la Securities and Exchange Commission (SEC), a récemment confirmé qu’elle avait été la cible d’une attaque par échange de SIM.
Le compte X sans protection MFA
L’attaque a ciblé son compte officiel sur la plateforme X, qui n’était pas protégé à ce moment-là par une authentification à plusieurs facteurs (MFA). La SEC a indiqué que “l’agresseur a réussi à prendre le contrôle du numéro de téléphone mobile associé au compte, grâce à une attaque dite de ‘SIM swap'”.
Des interrogations sur la sécurité de la SEC
Cet incident a soulevé de nombreuses questions concernant les pratiques de sécurité de la SEC, notamment le fait que le compte compromis ne bénéficiait pas de l’extra couche de protection qu’offre la MFA. De plus, le fait que le compte ait été utilisé pour diffuser de fausses informations sur l’approbation des ETF Bitcoin a accentué les préoccupations.
Une enquête en cours
La SEC a déclaré qu’elle mène actuellement une enquête sur l’incident, en collaboration avec le Département de la Justice, le FBI, Homeland Security et son propre Inspecteur Général. Parmi les questions non résolues figurent la manière dont les responsables de l’attaque ont pu identifier le téléphone associé au compte X et comment ils ont réussi à tromper le fournisseur de télécommunications.
L’avis de la rédaction
Il est essentiel, dans un monde de plus en plus numérique, que les institutions gouvernementales respectent les mesures de sécurité les plus strictes pour protéger leurs systèmes. Cet incident met en lumière la nécessité pour tous – particuliers, entreprises et gouvernements – de mettre en œuvre des protections robustes telles que l’authentification à plusieurs facteurs pour sécuriser leurs comptes en ligne.