Coinbase sanoi, että sen Computer Security Incident Response Team (CSIRT) astui nopeasti tilanteeseen.
Salausyritys Coinbase (NASDAQ: COIN) vahvisti työntekijöihin kohdistuneen kyberturvallisuushyökkäyksen. Yhtiö sanoi, että niin sanotut "0ktapus"-hakkerit, jotka iskivät moniin organisaatioihin vuonna 2022, vaaransivat sen hetkellisesti. Jotkut hakkerien uhreista ovat Twilio (NYSE: TWLO) ja verkkoruokatilausyritys (DoorDash). Twilio paljasti, että hakkerit pääsivät asiakastietoihin huijattuaan työntekijöitä antamaan yrityksen kirjautumistietonsa. DoorDash linkitti myös tietomurtokokemuksensa samoihin hakkereihin, jotka hyökkäsivät Twilioon. Ruoantoimitusjätti sanoi, että pahantahtoiset hakkerit pääsivät käsiksi asiakkaiden nimiin, sähköpostiosoitteisiin, puhelinnumeroihin ja toimitusosoitteisiin.
Twilion, Cloudflaren ja DoorDashin lisäksi 0ktapus-ryhmä kohdistui viime vuonna noin 130 yritykseen. Hakkerointitiimi esiintyy yleensä Oktan kirjautumissivuina yrittääkseen kaapata työntekijöiden tiedot.
Viime vuoden useiden tapausten jälkeen Coinbasesta on tullut viimeisin kyberturvallisuushyökkäysten uhri. Kryptoyhtiö raportoi tapahtumasta ja sanoi, että "0ktapus" -ryhmä yritti päästä yrityksen järjestelmiin varastamalla työntekijän kirjautumistiedot. On raportoitu, että jengi on tehostanut toimintaansa ja sillä on nyt monia teknisiä ja videopelejä kotkan silmän alla.
Coinbase kokee kyberturvallisuushyökkäyksen
Coinbase selitti että kyberturvallisuushyökkäys alkoi helmikuun 5. päivänä, kun monet sen työntekijöistä saivat tekstiviestejä. Viestin sisältö kehotti heitä kirjautumaan sisään tärkeän viestin linkin kautta. Vaikka monet työntekijät jättivät huomiotta ilmoituksen, työntekijä seurasi viattomasti prosessia syöttämällä käyttäjätunnuksensa ja salasanansa, mikä antoi hyökkääjälle pääsyn. Myöhemmin hakkeri yritti päästä Coinbasen sisäisiin järjestelmiin, mutta onnistui vaaditun Multi-Factor Authentication (MFA) vuoksi.
Hyökkääjä ei kuitenkaan pysähtynyt tähän, vaan soitti työntekijälle väittäen olevansa Coinbase-yritystietotekniikasta (IT). Henkilökunnan jäsen noudatti tietämättömästi soittajan ohjeita, mikä johti työntekijän tietojen paljastukseen.
"Onneksi varoja ei otettu eikä asiakastietoja käsitelty tai katsottu, mutta työntekijöidemme yhteystietoja otettiin rajoitetusti, erityisesti työntekijöiden nimet, sähköpostiosoitteet ja jotkut puhelinnumerot."
Lisäksi Coinbase sanoi, että sen Computer Security Incident Response Team (CSIRT) astui nopeasti tilanteeseen. Yhtiö kertoi, että sen Security Incident and Event Management (SIEM) -järjestelmä kiinnitti Responsen huomion epätavalliseen toimintaan. Coinbasen tiedottajan mukaan "uhkatekijä pystyi näkemään näytön jakamisen kautta tiettyjä näkymiä sisäisistä kojelaudoista ja pääsi rajallisiin työntekijöiden yhteystietoihin".
Markkinointia edeltävässä kaupankäynnissä Coinbase-osake on laskenut 0.89 % 61.52 dollariin. Sen lisäksi, että kryptoyhtiö on menettänyt 10.48% viimeisen viiden päivän aikana, se on kasvanut vuoden alusta. Se on lisännyt yli 75 % edellisen vuoden ennätykseensä ja pomppinut 17.65 % viimeisen kuukauden aikana.
Ibukun on krypto-/rahoituskirjoittaja, joka on kiinnostunut välittämään oleellista tietoa käyttämällä monimutkaisia sanoja kaikenlaisen yleisön tavoittamiseksi.
Kirjoittamisen lisäksi hän pitää elokuvien katsomisesta, ruoanlaitosta ja ravintoloista Lagosin kaupungissa, jossa hän asuu.
Lähde: https://www.coinspeaker.com/coinbase-cybersecurity-employees/