Coinbase повідомила, що її команда реагування на інциденти комп’ютерної безпеки (CSIRT) швидко втрутилася в ситуацію.
Крипто-компанія Coinbase (NASDAQ: COIN) підтвердила атаку на кібербезпеку, спрямовану на її співробітників. Компанія заявила, що на короткий час була скомпрометована так званими хакерами «0ktapus», які вразили багато організацій у 2022 році. Деякі з жертв хакерів — Twilio (NYSE: TWLO) і компанія онлайн-замовлення їжі (DoorDash). Twilio виявила, що хакери отримали доступ до даних клієнтів після того, як обманом змусили співробітників надати дані для входу в систему. DoorDash також пов’язує свій досвід витоку даних з тими ж хакерами, які атакували Twilio. Гігант доставки їжі заявив, що зловмисники отримали доступ до імен клієнтів, адрес електронної пошти, номерів телефонів і адрес доставки.
Крім Twilio, Cloudflare і DoorDash, минулого року група 0ktapus націлилася на близько 130 компаній. Команда хакерів зазвичай видає себе за сторінки входу Okta, намагаючись викрасти дані співробітників.
Після численних інцидентів минулого року Coinbase стала останньою жертвою атаки на кібербезпеку. Криптокомпанія повідомила про подію та заявила, що група «0ktapus» намагалася отримати доступ до систем компанії, викравши облікові дані для входу співробітника. Є повідомлення, що банда активізувала свої дії і тепер має під своїм пильним оком багато технологій та відеоігор.
Coinbase зазнає кібер-атаки
Coinbase пояснені що атака на кібербезпеку почалася 5 лютого, коли багато його співробітників отримали SMS-повідомлення. Вміст повідомлення спонукав їх увійти за допомогою наданого посилання для важливого повідомлення. Хоча багато працівників проігнорували це сповіщення, працівник невинно стежив за процесом, ввівши своє ім’я користувача та пароль, що дало зловмиснику доступ. Після цього хакер спробував отримати доступ до внутрішніх систем Coinbase, але йому це вдалося через необхідну багатофакторну автентифікацію (MFA).
Однак зловмисник не зупинився на цьому, а подзвонив співробітнику, заявивши, що він з корпоративних інформаційних технологій (ІТ) Coinbase. Співробітник несвідомо прислухався до вказівок абонента, що призвело до розкриття інформації про співробітника.
«На щастя, жодних коштів не було вилучено, жодної інформації про клієнтів не було отримано або переглянуто, але деяка обмежена контактна інформація наших співробітників була взята, зокрема імена працівників, адреси електронної пошти та деякі номери телефонів».
Крім того, Coinbase повідомила, що її команда реагування на інциденти комп’ютерної безпеки (CSIRT) швидко втрутилася в ситуацію. Компанія заявила, що її система управління інцидентами та подіями безпеки (SIEM) звернула увагу Response на незвичну діяльність. За словами представника Coinbase, «актор загрози зміг побачити на екрані певні види внутрішніх інформаційних панелей і отримав доступ до обмеженої контактної інформації співробітників».
На передринкових торгах акції Coinbase впали на 0.89% до $61.52. Окрім втрати 10.48% за останні п’ять днів, криптокомпанія зростає з початку року. Він додав понад 75% у своєму рекорді за рік до поточної дати та піднявся на 17.65% за останній місяць.
Ібукун — крипто/фінансовий письменник, зацікавлений у передачі відповідної інформації, використовуючи нескладні слова, щоб охопити будь-яку аудиторію.
Окрім писати, вона любить дивитися фільми, готувати та відвідувати ресторани міста Лагос, де вона проживає.
Джерело: https://www.coinspeaker.com/coinbase-cybersecurity-employees/