Komisija za vrijednosne papire i razmjenu SAD-a (SEC) uperila je prst u ozloglašenu tehniku hakiranja poznatu kao "zamjena SIM kartice" zbog nedavnog upada u njezin online sustav arhiviranja, poznatog kao sustav elektroničkog prikupljanja, analize i pronalaženja podataka (EDGAR). Hakiranje, koje se dogodilo 2024., ugrozilo je osobne podatke stotina tisuća ulagača, što je izazvalo zabrinutost oko sigurnosti osjetljivih financijskih podataka.

Napad zamjenom SIM kartice uključuje lažno dobivanje telefonskog broja žrtve i njegovo prebacivanje na novu SIM karticu u posjedu hakera. To hakeru omogućuje presretanje dolaznih poziva i tekstualnih poruka, potencijalno omogućavajući pristup osjetljivim informacijama, kao što su dvofaktorski kodovi za autentifikaciju koje šalju financijske institucije.

SEC-ovo priznanje uloge zamjene SIM kartica u kršenju EDGAR-a naglašava rastuću prijetnju koju predstavlja ova vrsta kibernetičkog kriminala. Kako se sve više pojedinaca i tvrtki oslanja na mobilne telefone za komunikaciju i autentifikaciju, mogućnost da napadi zamjenom SIM kartice prouzrokuju značajnu štetu postaje sve više zabrinjavajuća.

Kao odgovor na kršenje, SEC je naznačio da će primijeniti dodatne sigurnosne mjere kako bi zaštitio sustav EDGAR od budućih napada. To uključuje poboljšanje njegovih mogućnosti praćenja i uzbunjivanja te implementaciju snažnijih mehanizama provjere autentičnosti za sprječavanje neovlaštenog pristupa.

Međutim, neki su stručnjaci postavili pitanja o učinkovitosti ovih mjera, ističući da su napadi zamjenom SIM kartice često olakšani slabostima u sigurnosnim praksama bežičnih operatera. Sve dok se ove temeljne ranjivosti ne riješe, potencijal za kompromitiranje osjetljivih podataka od napada SIM swappinga i dalje predstavlja značajan problem.

Osim samog kršenja, SEC-ovo postupanje s incidentom također je pod lupom. Kritičari su ukazali na odgođeno otkrivanje kršenja od strane agencije i njezin propust da pravodobno obavijesti pogođene strane. To je izazvalo zabrinutost o sposobnosti SEC-a da učinkovito upravlja i odgovori na kibernetičke prijetnje, kao i o njegovoj predanosti transparentnosti i odgovornosti.

SEC-ovo priznanje uloge zamjene SIM kartica u provali EDGAR-a služi kao jasan podsjetnik na evoluirajuću prirodu cyber prijetnji i potrebu da organizacije ostanu na oprezu suočene sa sve sofisticiranijim napadima. Kako tehnologija napreduje, a protivnici postaju sve vještiji u iskorištavanju ranjivosti, sigurnost osjetljivih financijskih podataka ostat će glavni prioritet za regulatorne agencije, tvrtke i pojedince.

Link na izvor