Америчка комисија за хартије од вредности (СЕЦ) уперила је прст у озлоглашену хакерску технику познату као „замена СИМ-а“ због недавног кршења њеног система архивирања на мрежи, познатог као систем за електронско прикупљање, анализу и проналажење података (ЕДГАР). Хак, који се догодио 2024. године, компромитовао је личне податке стотина хиљада инвеститора, што је изазвало забринутост за безбедност осетљивих финансијских података.

Напад замене СИМ картице подразумева лажно добијање телефонског броја жртве и његово пребацивање на нову СИМ картицу у поседу хакера. Ово омогућава хакеру да пресреће долазне позиве и текстуалне поруке, потенцијално омогућавајући приступ осетљивим информацијама, као што су двофакторни кодови за аутентификацију које шаљу финансијске институције.

Признање СЕЦ-а улоге замене СИМ картице у ЕДГАР-овом пробоју наглашава растућу претњу коју представља ова врста сајбер криминала. Како се све више појединаца и предузећа ослања на мобилне телефоне за комуникацију и аутентификацију, потенцијал да напади замене СИМ картице изазову значајну штету постаје све забрињавајући.

Као одговор на кршење, СЕЦ је назначио да ће применити додатне безбедносне мере како би заштитио ЕДГАР систем од будућих напада. Ово укључује побољшање његових могућности праћења и упозоравања и примену јачих механизама за аутентификацију како би се спречио неовлашћени приступ.

Међутим, неки стручњаци су поставили питања о ефикасности ових мера, напомињући да нападе замене СИМ картице често олакшавају слабости у безбедносним праксама бежичних оператера. Све док се ове основне рањивости не отклоне, потенцијал за нападе замене СИМ картице за компромитовање осетљивих података остаје значајан проблем.

Поред самог кршења, под лупом је било и поступање ДИК-а у вези са инцидентом. Критичари су указали на одложено откривање кршења од стране агенције и неуспех да благовремено обавести погођене стране. Ово је изазвало забринутост у погледу способности СЕЦ-а да ефикасно управља и одговори на сајбер претње, као и његове посвећености транспарентности и одговорности.

Признање од стране СЕЦ-а улоге замене СИМ картице у ЕДГАР-овом пробоју служи као оштар подсетник на еволуирајућу природу сајбер претњи и потребу да организације остану будне суочене са све софистициранијим нападима. Како технологија наставља да напредује, а противници постају све вештији у искоришћавању рањивости, безбедност осетљивих финансијских информација ће остати главни приоритет за регулаторне агенције, предузећа и појединце.

Извор линк