Coinbase ütles, et selle arvutiturbe intsidentidele reageerimise meeskond (CSIRT) astus kiiresti olukorda.
Krüptofirma Coinbase (NASDAQ: COIN) kinnitas oma töötajate vastu suunatud küberjulgeolekurünnakut. Ettevõte teatas, et nn 0ktapuse häkkerid, kes tabasid 2022. aastal paljusid organisatsioone, sattusid hetkeks ohtu. Mõned häkkerite ohvrid on Twilio (NYSE: TWLO) ja veebipõhise toidu tellimise ettevõte (DoorDash). Twilio paljastas, et häkkerid said juurdepääsu kliendiandmetele pärast seda, kui nad petsid töötajaid oma ettevõtte sisselogimisandmeid esitama. DoorDash seostas ka oma andmete rikkumise kogemuse samade häkkeritega, kes ründasid Twiliot. Toidu kohaletoimetamise hiiglane ütles, et pahatahtlikud häkkerid pääsesid ligi klientide nimedele, e-posti aadressidele, telefoninumbritele ja tarneaadressidele.
Peale Twilio, Cloudflare'i ja DoorDashi sihtis 0ktapuse grupp eelmisel aastal umbes 130 ettevõtet. Häkkimismeeskond kehastab tavaliselt Okta sisselogimislehti, püüdes töötajate andmeid kaaperdada.
Pärast eelmisel aastal toimunud mitmeid intsidente on Coinbase'ist saanud küberjulgeolekurünnakute viimane ohver. Krüptofirma teatas sündmusest ja teatas, et rühmitus "0ktapus" üritas pääseda ettevõtte süsteemidesse, varastades töötaja sisselogimismandaadid. On teateid, et jõuk on oma tegusid intensiivistanud ja nüüd on selle kotkasilma all palju tehnika- ja videomänge.
Coinbase kogeb küberturvalisuse rünnakut
Coinbase selgitas et küberturvarünnak sai alguse 5. veebruaril, kui paljud selle töötajad said SMS-e. Sõnumi sisu ajendas neid olulise sõnumi jaoks lisatud lingi kaudu sisse logima. Kuigi paljud töötajad eirasid teatist, järgis töötaja süütult protsessi, sisestades oma kasutajanime ja parooli, mis andis ründajale juurdepääsu. Hiljem üritas häkker pääseda juurde Coinbase'i sisesüsteemidele, kuid see õnnestus tänu nõutavale mitmefaktorilisele autentimisele (MFA).
Ründaja ei piirdunud aga sellega, vaid helistas töötajale, väites, et on pärit Coinbase'i ettevõtte infotehnoloogiast (IT). Töötaja võttis asjatundmatult kuulda helistaja juhiseid, mille tulemuseks oli töötajate teabe paljastamine.
"Õnneks raha ei võetud ega klienditeabele juurde ei pääsetud ega vaadatud, kuid meie töötajate kontaktandmed võeti ära, täpsemalt töötajate nimed, e-posti aadressid ja mõned telefoninumbrid."
Lisaks ütles Coinbase, et tema arvutiturbe intsidentidele reageerimise meeskond (CSIRT) astus kiiresti olukorda. Ettevõte ütles, et selle turvaintsidentide ja sündmuste haldamise (SIEM) süsteem juhtis Response'i tähelepanu ebatavalisele tegevusele. Coinbase'i pressiesindaja sõnul "nägis ohus osaleja ekraani jagamise kaudu sisemiste armatuurlaudade teatud vaateid ja pääses ligi piiratud töötajate kontaktteabele".
Turueelsel kauplemisel on Coinbase'i aktsia langenud 0.89%, 61.52 dollarile. Peale viimase viie päeva 10.48% kaotuse on krüptoettevõte aasta algusest peale kasvanud. See on oma aastataguses rekordis lisanud üle 75% ja viimase kuu jooksul tõusnud 17.65%.
Ibukun on krüpto-/finantskirjanik, kes on huvitatud asjakohase teabe edastamisest, kasutades igasuguse publikuni jõudmiseks mittekeerulisi sõnu.
Lisaks kirjutamisele meeldib talle vaadata filme, süüa teha ja avastada restorane Lagose linnas, kus ta elab.
Allikas: https://www.coinspeaker.com/coinbase-cybersecurity-employees/