Coinbase uvedla, že její tým pro reakci na incidenty počítačové bezpečnosti (CSIRT) rychle vstoupil do situace.
Krypto společnost Coinbase (NASDAQ: COIN) potvrdila kyberbezpečnostní útok zaměřený na její zaměstnance. Společnost uvedla, že byla nakrátko kompromitována takzvanými „0ktapus“ hackery, kteří v roce 2022 zasáhli mnoho organizací. Některé z obětí hackerů jsou Twilio (NYSE: TWLO) a online společnost pro objednávání potravin (DoorDash). Twilio odhalilo, že hackeři získali přístup k zákaznickým datům poté, co oklamali zaměstnance, aby poskytli své firemní přihlašovací údaje. DoorDash také spojil své zkušenosti s únikem dat se stejnými hackery, kteří napadli Twilio. Gigant pro rozvoz jídla uvedl, že zákeřní hackeři získali přístup ke jménům zákazníků, e-mailovým adresám, telefonním číslům a adresám doručení.
Kromě Twilio, Cloudflare a DoorDash se skupina 0ktapus v loňském roce zaměřila na zhruba 130 společností. Hackerský tým se obvykle vydává za přihlašovací stránky Okta ve snaze unést podrobnosti o zaměstnancích.
Po mnoha incidentech v loňském roce se Coinbase stala poslední obětí řádění útoků na kybernetickou bezpečnost. Kryptospolečnost nahlásila událost a uvedla, že skupina „0ktapus“ se pokusila získat přístup do firemních systémů krádeží přihlašovacích údajů zaměstnance. Existují zprávy, že gang zesílil své činy a nyní má pod svým orlím zrakem mnoho technologických a videoher.
Coinbase zažívá kyberbezpečnostní útok
Coinbase vysvětlil že kyberbezpečnostní útok začal 5. února, kdy mnoho jeho zaměstnanců obdrželo SMS zprávy. Obsah zprávy je vybídl k přihlášení prostřednictvím poskytnutého odkazu pro důležitou zprávu. Ačkoli mnoho pracovníků oznámení ignorovalo, zaměstnanec nevinně sledoval proces zadáním svého uživatelského jména a hesla, což útočníkovi poskytlo přístup. Poté se hacker pokusil získat přístup k interním systémům Coinbase, ale byl úspěšný kvůli požadovanému Multi-Factor Authentication (MFA).
Útočník se tím však nezastavil, ale zavolal zaměstnanci a tvrdil, že je z podnikových informačních technologií (IT) Coinbase. Zaměstnanec ignoroval pokyny volajícího, což vedlo k prozrazení informací o zaměstnanci.
"Naštěstí nebyly přijaty žádné finanční prostředky a nebyly zpřístupněny ani zobrazeny žádné informace o zákaznících, ale byly získány některé omezené kontaktní informace na naše zaměstnance, konkrétně jména zaměstnanců, e-mailové adresy a některá telefonní čísla."
Coinbase navíc uvedla, že do situace rychle vstoupil její tým CSIRT (Computer Security Incident Response Team). Společnost uvedla, že její systém Security Incident and Event Management (SIEM) upozornil Response na neobvyklou aktivitu. Podle mluvčího Coinbase „herec ohrožení mohl prostřednictvím sdílení obrazovky vidět určité pohledy na interní řídicí panely a měl přístup k omezeným kontaktním informacím zaměstnanců“.
Při obchodování před uvedením na trh akcie Coinbase klesly o 0.89 % na 61.52 USD. Kromě ztráty 10.48 % za posledních pět dní krypto společnost od začátku roku roste. Ve svém dosavadním rekordu přidal přes 75 % a za poslední měsíc poskočil o 17.65 %.
Ibukun je krypto/finanční autor, který se zajímá o předávání relevantních informací pomocí nekomplexních slov, aby oslovil všechny druhy publika.
Kromě psaní ráda sleduje filmy, vaří a prozkoumává restaurace ve městě Lagos, kde bydlí.
Zdroj: https://www.coinspeaker.com/coinbase-cybersecurity-employees/