A Comissão de Valores Mobiliários dos EUA confirmou uma violação de sua conta X/Twitter devido a um SIM-troca de ataque. Ilustrando os perigos persistentes deste tipo de ameaça à segurança cibernética, os invasores confiscaram com sucesso o número de telefone associado à conta da comissão sem acesso ao sistema interno.
Detalhes do ataque de troca de SIM
Um ataque de troca de SIM é um ato fraudulento em que os cibercriminosos enganam uma operadora de celular para que transfira o número de telefone da vítima para um dispositivo que eles controlam. Esse desvio permite que a parte não autorizada intercepte textos, chamadas e, principalmente, senhas únicas usadas para autenticação multifator (MFA). A violação da SEC ilustra a vulnerabilidade a tais ataques, já que os hackers manipularam a operadora móvel para portar o número de telefone da SEC, permitindo-lhes transmitir informações falsas.
Ao contrário de uma notificação anterior da SEC, que não esclareceu o mecanismo da violação, a declaração atualizada identifica a troca de SIM como vetor de ataque. A autenticação multifator na conta foi desativada devido a problemas de login anteriores, o que aumentou sua suscetibilidade. Se a MFA tivesse sido implementada por meio de um aplicativo de autenticação em vez de SMS, a violação poderia ter sido evitada, destacando a recomendação de proteger contas com aplicativos de autenticação ou chaves de segurança de hardware.
Ameaças contínuas e reações dos usuários
Nos últimos tempos, houve um aumento no número de contas invadidas e promoções fraudulentas de criptomoedas em diversas plataformas. Os usuários estão cada vez mais frustrados com o ataque de atividades maliciosas online, um sentimento sublinhado pela visibilidade da conta hackeada da SEC e suas consequências. A SEC está atualmente cooperando com as autoridades em uma investigação em andamento para compreender todo o escopo do ataque de troca de SIM.
Embora o hack não tenha se estendido a sistemas internos ou contas adicionais de mídia social, o evento serve como um forte lembrete da importância de medidas rigorosas de segurança cibernética, especialmente no que diz respeito a informações confidenciais e entidades de alto perfil. O incidente destaca vulnerabilidades nas práticas de segurança atuais e ressalta a necessidade crítica de maior proteção contra ataques cibernéticos sofisticados.
