Basierend auf aktuellen Informationen gehen die Mitarbeiter davon aus, dass sich kurz nach 16:00 Uhr ET am Dienstag, dem 9. Januar 2024, eine unbefugte Partei Zugang zu @SECGov verschafft hat X.com Konto durch Steuerung der mit dem Konto verknüpften Telefonnummer. Die nicht autorisierte Partei veröffentlichte um 16:11 Uhr ET einen Beitrag, in dem sie behauptete, die Genehmigung der Kommission für börsengehandelte Bitcoin-Fonds bekannt zu geben, sowie etwa zwei Minuten später einen zweiten Beitrag mit der Aufschrift „$BTC“. Der Unbefugte hat daraufhin den zweiten Beitrag gelöscht, nicht jedoch den ersten. Mithilfe des @SECGov-Kontos hat der Unbefugte auch zwei Beiträge von Nicht-SEC-Konten mit „Gefällt mir“ markiert. Während die Mitarbeiter der SEC das Ausmaß des Vorfalls noch beurteilen, gibt es derzeit keine Hinweise darauf, dass sich die unbefugte Partei Zugang zu anderen Systemen, Daten, Geräten oder Social-Media-Konten der SEC verschafft hat.
Als die Mitarbeiter des Büros für öffentliche Angelegenheiten von dem Vorfall erfuhren, schickten sie eine Nachricht an Administrator @garygensler X.com Konto um 16:26 Uhr ET und machte die Öffentlichkeit darauf aufmerksam, dass das SECGov-Konto gehackt worden war, ein nicht autorisierter Beitrag verfasst worden war und die Kommission die Notierung und den Handel mit an der Bitcoin-Börse gehandelten Spotprodukten nicht genehmigt hatte. Die Mitarbeiter löschten den ersten nicht autorisierten Beitrag auf dem @SECGov-Konto, markierten zwei mit „Gefällt mir“ markierte Beiträge und verfassten um 16:42 Uhr ET einen neuen Beitrag auf dem @SECGov-Konto, der darauf hinweist, dass das Konto gehackt wurde. Auch die Mitarbeiter meldeten sich X.com Um den unbefugten Zugriff auf Ihr @SECGov-Konto zu verhindern. Basierend auf den derzeit verfügbaren Informationen gehen die Mitarbeiter davon aus, dass der unbefugte Zugriff auf das Konto zwischen 16:40 Uhr ET und 17:30 Uhr ET beendet wurde.
Die SEC nimmt ihre Cybersicherheitsverpflichtungen ernst. Die Mitarbeiter der Kommission bewerten noch immer die Auswirkungen dieses Vorfalls auf die Agentur, die Investoren und den Markt, sind sich jedoch bewusst, dass diese Auswirkungen auch Bedenken hinsichtlich der Sicherheit der Social-Media-Konten der SEC beinhalten. Das Personal wird außerdem weiterhin prüfen, ob zusätzliche Abhilfemaßnahmen erforderlich sind.
Die Mitarbeiter koordinieren bei ihren Ermittlungen unter anderem die zuständigen Strafverfolgungs- und Aufsichtsbehörden des Bundes, darunter das Office of Inspector General der SEC, das Federal Bureau of Investigation und die Cybersecurity and Infrastructure Security Agency des Department of Homeland Security. Die Agentur wird gegebenenfalls über den aktuellen Stand des Vorfalls informieren. Am wichtigsten ist, dass der Ausschuss seine Arbeit auf der Website der Kommission veröffentlicht. http://www.sec.gov. Das Komitee nutzt keine Social-Media-Kanäle, um für seine Arbeit zu werben; Social-Media-Beiträge verstärken lediglich die auf unserer Website geschaltete Werbung.
. „Zombie-Experte. Hipster-freundlicher Internet-Evangelist. Organisator. Kommunikator. Popkultur-Fanatiker. Web-Junkie.“