Coinbase каза, че неговият екип за реагиране при инциденти с компютърната сигурност (CSIRT) бързо се е намесил в ситуацията.
Крипто компания Coinbase (NASDAQ: COIN) потвърди атака срещу киберсигурността, насочена към нейните служители. Компанията заяви, че е била компрометирана за кратко от така наречените хакери „0ktapus“, които удариха много организации през 2022 г. Някои от жертвите на хакерите са Twilio (NYSE: TWLO) и компания за онлайн поръчка на храна (DoorDash). Twilio разкри, че хакерите са получили достъп до клиентски данни, след като са измамили служителите да предоставят корпоративните си данни за влизане. DoorDash също свърза опита си с нарушаване на данните със същите хакери, които атакуваха Twilio. Гигантът за доставка на храна каза, че злонамерените хакери са получили достъп до имената, имейл адресите, телефонните номера и адресите за доставка на клиенти.
Освен Twilio, Cloudflare и DoorDash, групата 0ktapus се насочи към около 130 компании миналата година. Хакерският екип обикновено се представя за страниците за влизане в Okta в опит да отвлече данните на служителите.
След многобройните инциденти миналата година, Coinbase стана последната жертва на киберсигурността. Крипто компанията съобщи за събитието и каза, че групата „0ktapus“ се е опитала да получи достъп до системите на компанията чрез кражба на идентификационни данни за влизане на служител. Има съобщения, че бандата е засилила действията си и сега има много технологии и видеоигри под зоркото си око.
Coinbase претърпя атака срещу киберсигурността
Coinbase обясни че атаката срещу киберсигурността е започнала на 5 февруари, когато много от нейните служители са получили SMS съобщения. Съдържанието на съобщението ги подкани да влязат чрез предоставена връзка за важно съобщение. Въпреки че много служители пренебрегнаха известието, един служител невинно проследи процеса, като въведе своето потребителско име и парола, което даде достъп на нападателя. След това хакерът се опита да получи достъп до вътрешните системи на Coinbase, но беше успешен поради необходимото многофакторно удостоверяване (MFA).
Нападателят обаче не спря до това, а продължи да се обажда на служителя, твърдейки, че е от Coinbase Corporate Information Technology (IT). Членът на персонала невежо се вслуша в инструкциите на обаждащия се, което доведе до разкриване на информация за служителите.
„За щастие не бяха взети средства и не беше достъпена или прегледана информация за клиенти, но беше взета част от ограничена информация за контакт с нашите служители, по-специално имена на служители, имейл адреси и някои телефонни номера.“
Освен това Coinbase каза, че неговият екип за реагиране при инциденти с компютърната сигурност (CSIRT) бързо се е намесил в ситуацията. Компанията каза, че нейната система за управление на инциденти и събития по сигурността (SIEM) привлече вниманието на Response към необичайната дейност. Според говорител на Coinbase „актьорът на заплахата е успял да види чрез споделяне на екрана определени изгледи на вътрешни табла за управление и е получил достъп до ограничена информация за контакт на служителите“.
При предпазарната търговия акциите на Coinbase се понижиха с 0.89% до $61.52. Освен че загуби 10.48% през последните пет дни, крипто компанията расте от началото на годината. Той е добавил над 75% към рекорда си от началото на годината и е скочил със 17.65% през последния месец.
Ibukun е писател на крипто/финанси, който се интересува от предаване на подходяща информация, използвайки несложни думи, за да достигне до всякакъв вид аудитория.
Освен да пише, тя обича да гледа филми, да готви и да разглежда ресторанти в град Лагос, където живее.
Източник: https://www.coinspeaker.com/coinbase-cybersecurity-employees/