Chuyên gia an ninh mạng Chris Pierson nói với CNBC rằng các cuộc tấn công hoán đổi SIM đã trở thành mối đe dọa bảo mật lớn hơn nhiều đối với các cơ quan chính phủ và các tổ chức.

Ông chủ X, Elon Musk, đã chế giễu SEC, cơ quan mà ông đụng độ trong nhiều năm, sau khi tài khoản của họ trên X bị vi phạm. Musk cũng đã tweet lại một bài đăng từ Twitter Safety sau vụ việc, nói rằng vụ xâm phạm không phải do lỗi hệ thống của X.

"Ban đầu, các cuộc tấn công này phát triển mạnh mẽ như một phương tiện để bọn tội phạm chiếm đoạt ví hoặc tài khoản tiền điện tử của một cá nhân, nhưng bây giờ chúng đang được vũ khí hóa cho phạm vi sử dụng rộng hơn nhiều", Pierson, cựu thành viên của Tiểu ban An ninh mạng và Ủy ban Quyền riêng tư của Bộ An ninh Nội địa Mỹ nhận xét.

Ông cũng chỉ ra, ngày càng nhiều vụ tấn công có chủ đích nhằm vào các tài khoản mạng xã hội có ảnh hưởng nhằm bơm thổi giá cổ phiếu, gây thiệt hại đến danh tiếng và truyền bá thông tin sai lệch. Dù vậy, ông vẫn chứng kiến tổ chức và công ty tiếp tục mắc phải những sai lầm cơ bản trong bảo mật tài khoản.

SEC cho biết không có bằng chứng cho thấy bên trái phép đã truy cập vào hệ thống, dữ liệu, thiết bị hoặc các tài khoản mạng xã hội khác của cơ quan. Thay vào đó, SEC cho rằng "quyền truy cập vào số điện thoại xảy ra thông qua nhà mạng viễn thông" và cơ quan thực thi pháp luật vẫn đang điều tra cả cách cá nhân này "khiến nhà mạng thay đổi SIM cho tài khoản và làm thế nào họ biết số điện thoại nào được liên kết với tài khoản".

SEC đang tiếp tục làm việc với nhiều cơ quan thực thi pháp luật và giám sát liên bang, bao gồm Văn phòng Tổng thanh tra SEC, FBI, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng của Bộ An ninh Nội địa, Ủy ban Giao dịch Hàng hóa Tương lai, Bộ Tư pháp và Bộ phận Thực thi của SEC.

