Coinbase powiedział, że jego zespół reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) szybko wkroczył do sytuacji.
Firma kryptograficzna Coinbase (NASDAQ: COIN) potwierdziła atak cybernetyczny wymierzony w jej pracowników. Firma twierdzi, że została na krótko przejęta przez tak zwanych hakerów „0ktapus”, którzy zaatakowali wiele organizacji w 2022 r. Niektóre z ofiar hakerów to Twilio (NYSE: TWLO) i firma zamawiająca jedzenie online (DoorDash). Twilio ujawniło, że hakerzy uzyskali dostęp do danych klientów po tym, jak oszukali pracowników, aby podali swoje firmowe dane logowania. DoorDash powiązał również swoje doświadczenia z naruszeniami danych z tymi samymi hakerami, którzy zaatakowali Twilio. Gigant dostarczający żywność powiedział, że złośliwi hakerzy uzyskali dostęp do nazwisk klientów, adresów e-mail, numerów telefonów i adresów dostawy.
Oprócz Twilio, Cloudflare i DoorDash, w zeszłym roku grupa 0ktapus zaatakowała około 130 firm. Zespół hakerski zazwyczaj podszywa się pod strony logowania Okta w celu przejęcia danych pracowników.
Po wielu incydentach w zeszłym roku, Coinbase stała się ostatnią ofiarą ataku cyberbezpieczeństwa. Firma kryptograficzna zgłosiła zdarzenie i powiedziała, że grupa „0ktapus” próbowała uzyskać dostęp do systemów firmy, kradnąc dane logowania pracownika. Istnieją doniesienia, że gang zintensyfikował swoje działania i ma teraz wiele gier technologicznych i wideo pod okiem sokoła.
Coinbase doświadcza ataku cybernetycznego
Coinbase wyjaśnione że cyberatak rozpoczął się 5 lutego, kiedy wielu jego pracowników otrzymało wiadomości SMS. Treść wiadomości skłoniła ich do zalogowania się za pomocą podanego linku w celu uzyskania ważnej wiadomości. Chociaż wielu pracowników zignorowało powiadomienie, jeden z nich niewinnie postępował zgodnie z procesem, wprowadzając swoją nazwę użytkownika i hasło, co dało atakującemu dostęp. Następnie haker próbował uzyskać dostęp do wewnętrznych systemów Coinbase, ale odniósł sukces ze względu na wymagane uwierzytelnianie wieloskładnikowe (MFA).
Jednak atakujący nie poprzestał na tym, ale zadzwonił do pracownika, twierdząc, że jest z korporacyjnej technologii informacyjnej (IT) Coinbase. Pracownik nieświadomie zastosował się do instrukcji dzwoniącego, co spowodowało ujawnienie informacji o pracownikach.
„Na szczęście nie pobrano żadnych funduszy ani nie uzyskano dostępu ani nie przeglądano żadnych informacji o klientach, ale pobrano pewne ograniczone informacje kontaktowe naszych pracowników, w szczególności nazwiska pracowników, adresy e-mail i niektóre numery telefonów”.
Ponadto Coinbase powiedział, że jego zespół reagowania na incydenty związane z bezpieczeństwem komputerowym (CSIRT) szybko wkroczył do sytuacji. Firma poinformowała, że jej system zarządzania incydentami i zdarzeniami związanymi z bezpieczeństwem (SIEM) zwrócił uwagę Response na niezwykłą aktywność. Według rzecznika Coinbase „aktor mógł zobaczyć, poprzez udostępnienie ekranu, niektóre widoki wewnętrznych pulpitów nawigacyjnych i uzyskać dostęp do ograniczonych informacji kontaktowych pracowników”.
W obrocie przedsesyjnym akcje Coinbase spadły o 0.89% do 61.52 USD. Oprócz utraty 10.48% w ciągu ostatnich pięciu dni, firma kryptowalutowa od początku roku rośnie. Dodał ponad 75% w swoim rocznym rekordzie i wyskoczył o 17.65% w ciągu ostatniego miesiąca.
Ibukun jest pisarzem krypto/finansowym zainteresowanym przekazywaniem odpowiednich informacji za pomocą nieskomplikowanych słów, aby dotrzeć do wszystkich rodzajów odbiorców.
Oprócz pisania lubi oglądać filmy, gotować i zwiedzać restauracje w mieście Lagos, w którym mieszka.
Źródło: https://www.coinspeaker.com/coinbase-cybersecurity-employees/