Coinbase a declarat că echipa sa de răspuns la incidente de securitate informatică (CSIRT) a intrat rapid în situație.
Compania Crypto Coinbase (NASDAQ: COIN) a confirmat un atac de securitate cibernetică care vizează angajații săi. Compania a declarat că a fost compromisă pentru scurt timp de așa-numiții hackeri „0ktapus” care au lovit multe organizații în 2022. Unele dintre victimele hackerilor sunt Twilio (NYSE: TWLO) și compania de comandă de alimente online (DoorDash). Twilio a dezvăluit că hackerii au obținut acces la datele clienților după ce i-au înșelat pe angajați să le furnizeze detaliile de conectare corporative. DoorDash și-a legat, de asemenea, experiența de încălcare a datelor cu aceiași hackeri care au atacat Twilio. Gigantul livrărilor de alimente a spus că hackerii rău intenționați au obținut acces la numele clienților, adresele de e-mail, numerele de telefon și adresele de livrare.
În afară de Twilio, Cloudflare și DoorDash, grupul 0ktapus a vizat aproximativ 130 de companii anul trecut. Echipa de hackeri uzurpa identitatea paginilor de conectare Okta într-un efort de a deturna detaliile angajaților.
În urma multiplelor incidente de anul trecut, Coinbase a devenit cea mai recentă victimă a atacurilor de securitate cibernetică. Compania cripto a raportat evenimentul și a spus că grupul „0ktapus” a încercat să intre în sistemele companiei furând acreditările de conectare ale unui angajat. Există rapoarte că gașca și-a intensificat acțiunile și acum are multe jocuri video și tehnologie sub ochiul de vultur.
Coinbase experimentează un atac de securitate cibernetică
Coinbase a explicat că atacul la securitatea cibernetică a început pe 5 februarie când mulți dintre angajații săi au primit mesaje SMS. Conținutul mesajului i-a solicitat să se conecteze printr-un link furnizat pentru un mesaj important. Deși mulți lucrători au ignorat notificarea, un angajat a urmat nevinovat procesul introducând numele de utilizator și parola, ceea ce a dat acces atacatorului. Ulterior, hackerul a încercat să acceseze sistemele interne ale Coinbase, dar a avut succes datorită Autentificării Multi-Factor (MFA).
Cu toate acestea, atacatorul nu s-a oprit la asta, ci a continuat să-l sune pe angajat, pretinzând că este de la Coinbase Corporate Information Technology (IT). Membrul personalului a ascultat în mod ignorant instrucțiunile apelantului, ceea ce a dus la expunerea informațiilor angajaților.
„Din fericire, nu au fost preluate fonduri și nu au fost accesate sau vizualizate informații despre clienți, dar au fost preluate câteva informații de contact limitate pentru angajații noștri, în special numele angajaților, adresele de e-mail și unele numere de telefon.”
În plus, Coinbase a declarat că echipa sa de răspuns la incidente de securitate informatică (CSIRT) a intervenit rapid în situație. Compania a spus că sistemul său de management al incidentelor și evenimentelor de securitate (SIEM) a atras atenția Response asupra activității neobișnuite. Potrivit unui purtător de cuvânt al Coinbase, „actorul amenințării a putut să vadă, printr-o partajare a ecranului, anumite vederi ale tablourilor de bord interne și a accesat informații limitate de contact ale angajaților”.
La tranzacționarea înainte de piață, acțiunile Coinbase au scăzut cu 0.89%, până la 61.52 USD. Pe lângă pierderea de 10.48% în ultimele cinci zile, compania cripto a crescut de la începutul anului. A adăugat peste 75% în recordul său până în prezent și a crescut cu 17.65% în ultima lună.
Ibukun este un scriitor de cripto/finanțe interesat să transmită informații relevante, folosind cuvinte necomplexe pentru a ajunge la toate tipurile de public.
În afară de scris, îi place să vadă filme, să gătească și să exploreze restaurantele din orașul Lagos, unde locuiește.
Sursa: https://www.coinspeaker.com/coinbase-cybersecurity-employees/