Coinbase teica, ka tās Datoru drošības incidentu reaģēšanas komanda (CSIRT) ātri iesaistījās situācijā.
Kripto uzņēmums Coinbase (NASDAQ: COIN) apstiprināja kiberdrošības uzbrukumu, kas vērsts pret tās darbiniekiem. Uzņēmums paziņoja, ka to uz īsu brīdi apdraudēja tā dēvētie “0ktapus” hakeri, kas 2022. gadā skāra daudzas organizācijas. Daži no hakeru upuriem ir Twilio (NYSE: TWLO) un tiešsaistes pārtikas pasūtīšanas uzņēmums (DoorDash). Twilio atklāja, ka hakeri ieguva piekļuvi klientu datiem pēc tam, kad bija maldinājuši darbiniekus, sniedzot uzņēmuma pieteikšanās datus. DoorDash arī saistīja savu datu pārkāpumu pieredzi ar tiem pašiem hakeriem, kas uzbruka Twilio. Pārtikas piegādes gigants paziņoja, ka ļaunprātīgie hakeri ieguvuši piekļuvi klientu vārdiem, e-pasta adresēm, tālruņu numuriem un piegādes adresēm.
Neatkarīgi no Twilio, Cloudflare un DoorDash, 0ktapus grupa pagājušajā gadā bija vērsta uz aptuveni 130 uzņēmumiem. Datorurķēšanas komanda parasti uzdodas par Okta pieteikšanās lapām, cenšoties nolaupīt darbinieku datus.
Pēc vairākiem incidentiem pagājušajā gadā Coinbase ir kļuvis par jaunāko kiberdrošības uzbrukuma upuri. Kriptogrāfijas uzņēmums ziņoja par notikumu un teica, ka grupa “0ktapus” mēģināja iekļūt uzņēmuma sistēmās, nozogot darbinieka pieteikšanās akreditācijas datus. Ir ziņas, ka banda ir pastiprinājusi savu darbību un tagad tās ērgļa acīs ir daudz tehnoloģiju un videospēļu.
Coinbase piedzīvo kiberdrošības uzbrukumu
Coinbase Paskaidroja ka kiberdrošības uzbrukums sākās 5.februārī, kad daudzi tā darbinieki saņēma SMS ziņas. Ziņojuma saturs lika viņiem pieteikties, izmantojot norādīto saiti svarīgam ziņojumam. Lai gan daudzi darbinieki ignorēja paziņojumu, kāds darbinieks nevainīgi sekoja procesam, ievadot savu lietotājvārdu un paroli, kas nodrošināja uzbrucējam piekļuvi. Pēc tam hakeris mēģināja piekļūt Coinbase iekšējām sistēmām, taču tas bija veiksmīgs nepieciešamās daudzfaktoru autentifikācijas (MFA) dēļ.
Tomēr uzbrucējs pie tā neapstājās, bet devās uz priekšu, lai piezvanītu darbiniekam, apgalvojot, ka ir no Coinbase korporatīvās informācijas tehnoloģijas (IT). Darbinieks nevērīgi ņēma vērā zvanītāja norādījumus, kā rezultātā tika atklāta darbinieka informācija.
"Par laimi netika ņemti līdzekļi, un klientu informācija netika piekļūta vai apskatīta, taču tika izņemta ierobežota mūsu darbinieku kontaktinformācija, īpaši darbinieku vārdi, e-pasta adreses un daži tālruņu numuri."
Turklāt Coinbase teica, ka tās Datoru drošības incidentu reaģēšanas komanda (CSIRT) ātri iesaistījās situācijā. Uzņēmums paziņoja, ka tā drošības incidentu un notikumu pārvaldības (SIEM) sistēma vērsa Response uzmanību uz neparasto darbību. Saskaņā ar Coinbase pārstāvja teikto, "draudu dalībnieks, izmantojot ekrāna kopīgošanu, varēja redzēt noteiktus iekšējo informācijas paneļu skatus un piekļūt ierobežotai darbinieku kontaktinformācijai".
Tirdzniecībā pirms tirgus, Coinbase akcijas ir samazinājušās par 0.89% līdz 61.52 USD. Neskaitot 10.48% zaudējumu pēdējo piecu dienu laikā, kriptogrāfijas uzņēmums kopš gada sākuma ir pieaudzis. Tā ir palielinājusi vairāk nekā 75% savā gada rekordā un palielinājusies par 17.65% pēdējā mēneša laikā.
Ibukun ir kriptovalūtu/finanšu rakstnieks, kurš interesējas par atbilstošas informācijas nodošanu, izmantojot nesarežģītus vārdus, lai sasniegtu visu veidu auditoriju.
Papildus rakstīšanai viņai patīk skatīties filmas, gatavot ēst un izpētīt restorānus Lagosas pilsētā, kur viņa dzīvo.
Avots: https://www.coinspeaker.com/coinbase-cybersecurity-employees/