1月23日消息，据报道，美国证券交易委员会（SEC）更新了本月早些时候其官方账户被盗的最新消息。

SEC周一在一份声明中表示，”虽然@SECGov X 账户之前启用了多因素身份验证（MFA），但由于访问该账户出现问题，X支持部门应工作人员的于2023 年7月要求将其禁用。重新建立了访问权限后，MFA就一直处于禁用状态，直到1月9日账户被入侵后工作人员重新启用了它。”

目前，美国SEC所有提供MFA 功能的社交媒体账户都已启用该功能。

SEC周一表示，这是一次”SIM 卡交换“攻击，未经授权的一方获得了与该账户相关的证交会手机号码的控制权。

据悉，SIM卡交换是一种用于在未经授权的情况下将某人的电话号码转移到另一台设备的技术。

“是通过电信运营商而不是通过SEC的系统访问电话号码。”SEC的发言人称。SEC的工作人员没有发现任何证据表明未经授权方获得了SEC的系统、数据、设备或其他社交媒体账户的访问权限。

该发言人表示，在获得电话号码控制权后，未经授权方重置了SEC X账户的密码。

“除其他事项外，执法部门目前正在调查未经授权的一方如何让运营商更改该帐户的SIM卡，以及该方如何知道哪个电话号码与该帐户相关联”。发言人说。

SEC发言人还表示，SEC工作人员将继续与SEC监察长办公室、联邦调查局(FBI)、商品期货交易委员会(CFTC)、美国司法部等执法机构合作。