SEC सोशल मीडिया प्लेटफॉर्म पर सिम स्वैप हैक का शिकार हुआ

अमेरिकी प्रतिभूति और विनिमय आयोग (SEC) ने इस महीने की शुरुआत में एक सुरक्षा उल्लंघन का अनुभव किया, जब सोशल मीडिया प्लेटफ़ॉर्म X, जो कि ट्विटर का नया नाम है, पर उसके खाते से “सिम स्वैपिंग” नामक तकनीक के माध्यम से समझौता किया गया था। एजेंसी ने सोमवार को इस घटना को स्वीकार किया, जिसमें खुलासा किया गया कि हमलावरों ने खाते के पासवर्ड को रीसेट करने और भ्रामक जानकारी पोस्ट करने के लिए SEC की टेलीफोन लाइनों पर नियंत्रण करने में कामयाबी हासिल की थी।

9 जनवरी को हुए साइबर हमले से पहले, SEC कर्मचारियों ने एक्सेस की कठिनाइयों के कारण मल्टी-फैक्टर ऑथेंटिकेशन (MFA) नामक एक महत्वपूर्ण सुरक्षा सुविधा को अक्षम कर दिया था और उल्लंघन के बाद तक इसे फिर से सक्रिय करने में विफल रहे। हैकर्स द्वारा पोस्ट की गई झूठी घोषणा में दावा किया गया था कि SEC ने बिटकॉइन पर नज़र रखने वाले एक्सचेंज-ट्रेडेड उत्पादों को मंजूरी दे दी थी, जिसने क्रिप्टोकरेंसी के बाजार मूल्य को संक्षेप में प्रभावित किया। अनधिकृत पोस्ट के अगले दिन SEC ने आधिकारिक तौर पर उत्पादों को मंजूरी दे दी।

सिम स्वैपिंग एक कपटपूर्ण तरीका है, जहां हमलावर एक मोबाइल वाहक को पीड़ित के फोन नंबर को नए सिम कार्ड में स्थानांतरित करने के लिए मना लेते हैं, इस प्रकार पीड़ित की फोन सेवाओं पर नियंत्रण हासिल कर लेते हैं। SEC वर्तमान में जांच कर रहा है कि हैकर्स ने एजेंसी के मोबाइल वाहक को सिम स्वैप करने के लिए कैसे मना लिया, लेकिन वाहक की पहचान का खुलासा नहीं किया गया है।

उल्लंघन के कारण उन सांसदों की जांच हुई है जो सवाल कर रहे हैं कि एसईसी, जो सार्वजनिक रूप से कारोबार करने वाली कंपनियों पर कड़े साइबर सुरक्षा मानकों को लागू करता है, इस तरह के हमले की चपेट में कैसे आ सकता था। इन चिंताओं के जवाब में, SEC ने कहा कि मल्टी-फैक्टर ऑथेंटिकेशन अब उसके सभी सोशल मीडिया अकाउंट्स के लिए सक्षम है जो इस सुविधा का समर्थन करते हैं।

घटना की जांच में कई एजेंसियां शामिल हैं, जिनमें एसईसी का महानिरीक्षक कार्यालय, इसका प्रवर्तन विभाग, कमोडिटी फ्यूचर्स ट्रेडिंग कमीशन, फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन, न्याय विभाग और साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी शामिल हैं। SEC ने चल रही जांच के बारे में अधिक जानकारी नहीं दी है, और सोशल मीडिया प्लेटफॉर्म X के प्रतिनिधि ने टिप्पणी के अनुरोधों का जवाब नहीं दिया है।

रॉयटर्स ने इस लेख में योगदान दिया।

यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।