„Coinbase“ teigė, kad jos kompiuterių saugumo incidentų reagavimo komanda (CSIRT) greitai įsitraukė į situaciją.
Kripto įmonė Coinbase (NASDAQ: COIN) patvirtino kibernetinio saugumo ataką, nukreiptą į jos darbuotojus. Bendrovė teigė, kad jai trumpam pakenkė vadinamieji „0ktapus“ įsilaužėliai, kurie 2022 m. užpuolė daugelį organizacijų. Kai kurios įsilaužėlių aukos yra „Twilio“ (NYSE: TWLO) ir maisto užsakymų internetu bendrovė („DoorDash“). „Twilio“ atskleidė, kad įsilaužėliai gavo prieigą prie klientų duomenų po to, kai apgavo darbuotojus, kad jie pateikė savo įmonės prisijungimo duomenis. „DoorDash“ taip pat susiejo savo duomenų pažeidimo patirtį su tais pačiais įsilaužėliais, kurie užpuolė „Twilio“. Maisto pristatymo milžinas teigė, kad piktybiniai įsilaužėliai gavo prieigą prie klientų vardų, el. pašto adresų, telefonų numerių ir pristatymo adresų.
Be „Twilio“, „Cloudflare“ ir „DoorDash“, „0ktapus“ grupė praėjusiais metais taikė apie 130 įmonių. Įsilaužimų komanda paprastai apsimeta „Okta“ prisijungimo puslapiais, siekdama užgrobti darbuotojų duomenis.
Po daugelio praėjusių metų incidentų „Coinbase“ tapo naujausia kibernetinio saugumo atakos auka. Kriptovaliutų įmonė pranešė apie įvykį ir teigė, kad „0ktapus“ grupė bandė patekti į bendrovės sistemas pavogdama darbuotojo prisijungimo duomenis. Yra pranešimų, kad gauja suaktyvino savo veiksmus ir dabar savo erelio akimis stebi daugybę technologijų ir vaizdo žaidimų.
Coinbase patiria kibernetinio saugumo ataką
Coinbase paaiškino, kad kibernetinio saugumo ataka prasidėjo vasario 5 d., kai daugelis jos darbuotojų gavo SMS žinutes. Pranešimo turinys paskatino juos prisijungti naudojant pateiktą svarbios žinutės nuorodą. Nors daugelis darbuotojų ignoravo pranešimą, darbuotojas nekaltai sekė procesą, įvesdamas savo vartotojo vardą ir slaptažodį, kurie suteikė užpuolikui prieigą. Vėliau įsilaužėlis bandė pasiekti „Coinbase“ vidines sistemas, tačiau jam pavyko dėl reikalingo daugiafaktorinio autentifikavimo (MFA).
Tačiau užpuolikas tuo neapsiribojo, o paskambino darbuotojui, tvirtindamas, kad yra iš „Coinbase“ įmonės informacinių technologijų (IT). Darbuotojas nemokšiškai paisė skambinančiojo nurodymo, dėl kurio buvo atskleista darbuotojo informacija.
„Laimei, lėšos nebuvo paimtos, klientų informacija nebuvo pasiekta ar peržiūrėta, tačiau buvo paimta ribota mūsų darbuotojų kontaktinė informacija, ypač darbuotojų vardai, el. pašto adresai ir kai kurie telefonų numeriai.
Be to, „Coinbase“ teigė, kad jos kompiuterių saugumo incidentų reagavimo komanda (CSIRT) greitai įsitraukė į situaciją. Bendrovė teigė, kad jos saugumo incidentų ir įvykių valdymo (SIEM) sistema atkreipė „Response“ dėmesį į neįprastą veiklą. Pasak „Coinbase“ atstovo, „grėsmės veikėjas per ekrano bendrinimą galėjo matyti tam tikrus vidinių prietaisų skydelių vaizdus ir pasiekti ribotą darbuotojų kontaktinę informaciją“.
Prekyboje prieš rinką „Coinbase“ akcijos sumažėjo 0.89% iki 61.52 USD. Neskaitant 10.48% nuostolių per pastarąsias penkias dienas, kriptovaliutų įmonė augo nuo metų pradžios. Per pastaruosius metus jis priaugo daugiau nei 75%, o per pastarąjį mėnesį - 17.65%.
Ibukun yra kriptovaliutų / finansų rašytojas, besidomintis atitinkamos informacijos perdavimu, naudojant nesudėtingus žodžius, kad pasiektų visų rūšių auditoriją.
Be rašymo, ji mėgsta žiūrėti filmus, gaminti maistą ir tyrinėti restoranus Lagoso mieste, kuriame ji gyvena.
Šaltinis: https://www.coinspeaker.com/coinbase-cybersecurity-employees/