Coinbase заявіла, што каманда рэагавання на інцыдэнты камп'ютэрнай бяспекі (CSIRT) хутка ўвайшла ў сітуацыю.
Крыпта-кампанія Coinbase (NASDAQ: COIN) пацвердзіла атаку на кібербяспеку, накіраваную на яе супрацоўнікаў. Кампанія заявіла, што была ненадоўга ўзламаная так званымі хакерамі «0ktapus», якія нанеслі ўдар па многім арганізацыям у 2022 годзе. Некаторыя з ахвяр хакераў — Twilio (NYSE: TWLO) і кампанія па замове ежы праз Інтэрнэт (DoorDash). Twilio паказала, што хакеры атрымалі доступ да дадзеных кліентаў пасля таго, як падманам прымусілі супрацоўнікаў даць карпаратыўныя дадзеныя для ўваходу. DoorDash таксама звязвае свой вопыт узлому дадзеных з тымі ж хакерамі, якія атакавалі Twilio. Гігант дастаўкі ежы заявіў, што зламысныя хакеры атрымалі доступ да імёнаў кліентаў, адрасоў электроннай пошты, нумароў тэлефонаў і адрасоў дастаўкі.
Акрамя Twilio, Cloudflare і DoorDash, у мінулым годзе група 0ktapus нацэлілася на каля 130 кампаній. Каманда хакераў звычайна выдае сябе за старонкі ўваходу ў сістэму Okta, спрабуючы захапіць дадзеныя супрацоўнікаў.
Пасля шматлікіх інцыдэнтаў у мінулым годзе Coinbase стала апошняй ахвярай кібербяспекі. Крыптакампанія паведаміла пра падзею і заявіла, што група «0ktapus» спрабавала атрымаць доступ да сістэм кампаніі, выкраўшы ўліковыя дадзеныя для ўваходу ў сістэму супрацоўніка. Ёсць паведамленні, што банда актывізавала свае дзеянні і зараз мае пад сваім пільным вокам мноства тэхналогій і відэагульняў.
Coinbase падверглася кібербяспецы
Coinbase растлумачаны што атака на кібербяспеку пачалася 5 лютага, калі многія яе супрацоўнікі атрымалі SMS-паведамленні. Змест паведамлення падштурхоўваў іх увайсці па прадстаўленай спасылцы для важнага паведамлення. Хаця многія работнікі праігнаравалі апавяшчэнне, супрацоўнік нявінна сачыў за працэсам, увёўшы сваё імя карыстальніка і пароль, што дало зламысніку доступ. Пасля гэтага хакер паспрабаваў атрымаць доступ да ўнутраных сістэм Coinbase, але атрымаў поспех з-за неабходнай шматфактарнай аўтэнтыфікацыі (MFA).
Аднак зламыснік не спыніўся на гэтым, а патэлефанаваў супрацоўніку, заявіўшы, што ён з карпаратыўных інфармацыйных тэхналогій (ІТ) Coinbase. Супрацоўнік па няведанні прыслухаўся да ўказанняў абанента, што прывяло да раскрыцця інфармацыі аб супрацоўніках.
«На шчасце, ніякіх сродкаў не было ўзята, і ніякая інфармацыя аб кліентах не была атрымана або прагледжана, але некаторая абмежаваная кантактная інфармацыя нашых супрацоўнікаў была ўзятая, у прыватнасці, імёны супрацоўнікаў, адрасы электроннай пошты і некаторыя нумары тэлефонаў».
Акрамя таго, Coinbase заявіла, што каманда рэагавання на інцыдэнты камп'ютэрнай бяспекі (CSIRT) хутка ўвайшла ў сітуацыю. Кампанія заявіла, што яе сістэма кіравання інцыдэнтамі і падзеямі бяспекі (SIEM) звярнула ўвагу Response на незвычайную дзейнасць. Па словах прадстаўніка Coinbase, «акцёр пагрозы змог убачыць праз агульны экран пэўныя віды ўнутраных прыборных панэляў і атрымаў доступ да абмежаванай кантактнай інфармацыі супрацоўнікаў».
На перадрынкавых таргах акцыі Coinbase знізіліся на 0.89% да 61.52 даляра. Акрамя страты 10.48% за апошнія пяць дзён, крыптакампанія расце з пачатку года. Ён дадаў больш чым на 75% у сваім запісе з пачатку года і ўскочыў на 17.65% за апошні месяц.
Ібукун - аўтар крыпта/фінансаў, зацікаўлены ў перадачы адпаведнай інфармацыі, выкарыстоўваючы нескладаныя словы, каб ахапіць розную аўдыторыю.
Акрамя пісаць, яна любіць глядзець фільмы, рыхтаваць і наведваць рэстараны ў горадзе Лагос, дзе яна пражывае.
Крыніца: https://www.coinspeaker.com/coinbase-cybersecurity-employees/