Kısa bir süre önce ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) önemli bir siber güvenlik ihlaliyle karşı karşıya kalmış ve sosyal medya hesaplarının güvenliğine ilişkin endişeleri artırmıştı. Olay, 9 Ocak 2024 tarihinde, yetkisiz bir kuruluşun SEC’in resmi X.com (eski adıyla Twitter) hesabı olan @SECGov’a, ilgili telefon numarasını içeren bir ihlal yoluyla erişim sağlamasıyla ortaya çıktı. İhlal, spot Bitcoin borsa yatırım fonlarının (ETF’ler) onaylanmasına ilişkin yanlış bir duyuruyla sonuçlandı ve kripto para topluluğunda kargaşaya yol açtı.
Bitcoin ETF gönderisi ve olayların zaman çizelgesi
Yetkisiz paylaşımlar @SECGov hesabında yaklaşık 4:11 ET’de yapıldı ve SEC’in Bitcoin ETF’lerini onayladığı iddia edildi. Ardından “BTC” yazan şifreli bir gönderi paylaşıldı ve daha sonra silindi. SEC Başkanı Gary Gensler, yaptığı resmi açıklamada, kurumun böyle bir onay duyurusu yapmadığını vurgulayarak olayların akışını detaylandırdı. İhlalin tespit edilmesinin ardından SEC personeli etkiyi azaltmak için hızlı bir şekilde harekete geçti. Saat 16:26 ET itibariyle, Gensler’in X.com’daki @garygensler adlı ayrı hesabı @SECGov hesabının ele geçirildiğini açıkladı. İzinsiz gönderi kaldırıldı ve beğenilen iki gönderiden beğeniler çekildi. Tehlikeyi doğrulayan yeni bir açıklama saat 16:42’de yayınlandı. Yetkisiz erişim, X.com ile işbirliği içinde saat 16:40 ile 17:30 arasında başarıyla sonlandırıldı.
SEC, Federal Soruşturma Bürosu (FBI) ve İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) dahil olmak üzere kolluk kuvvetleri ve federal gözetim kurumları ile aktif olarak çalışmaktadır. Amaç, ihlalin kaynağını anlamak, olayın tüm kapsamını değerlendirmek ve gelecekte meydana gelebilecek olayları önlemek için tedbirler uygulamaktır. İhlale rağmen Gensler, diğer SEC sistemlerine, verilerine veya cihazlarına erişim olduğuna dair herhangi bir kanıt bulunmadığını vurguladı. SEC siber güvenlik yükümlülüklerine bağlıdır ve olayın kurum, yatırımcılar ve piyasa üzerindeki etkilerini değerlendirmektedir.
Yasa yapıcılar endişeli
Gensler, resmi SEC eylemlerinin Komisyon’un web sitesinde kamuoyuna duyurulduğu ve sosyal medyanın yalnızca web sitesi duyurularını güçlendirmek için kullanıldığı konusunda kamuoyuna güvence verdi. Siber güvenlik ihlali, aralarında Senatörler Ron Wyden ve Cynthia Lummis’in de bulunduğu milletvekillerini olay ve SEC’in siber güvenlik uygulamaları hakkında kapsamlı bir soruşturma başlatılması çağrısında bulunmaya sevk etti. Senatörler, potansiyel mali kayıplar ve bu tür ihlallerin kamu piyasaları üzerindeki daha geniş etkileri hakkındaki endişelerini dile getirdiler.
Soruşturmalar devam ederken SEC siber güvenlik sorunlarını ele alma konusunda tetikte olmaya devam etmektedir. Bu olay, sosyal medya hesaplarının güvenliğinin sağlanmasının önemini ve bu tür ihlallerin finansal piyasalar üzerinde yaratabileceği potansiyel etkiyi çarpıcı bir şekilde hatırlatmaktadır. SEC, sistemlerinin bütünlüğünü ve güvenliğini sağlamaya çalışırken yatırımcılar ve kamuoyu daha fazla gelişme beklemektedir.