Coinbase заявила, что ее группа реагирования на инциденты компьютерной безопасности (CSIRT) быстро вмешалась в ситуацию.
Крипто компания Coinbase (NASDAQ: COIN) подтвердила кибератаку, направленную против ее сотрудников. Компания заявила, что ее ненадолго взломали так называемые хакеры «0ktapus», которые атаковали многие организации в 2022 году. Некоторые из жертв хакеров — Twilio (NYSE: TWLO) и компания по онлайн-заказу еды (DoorDash). Twilio сообщил, что хакеры получили доступ к данным клиентов после того, как обманом заставили сотрудников предоставить свои корпоративные данные для входа в систему. DoorDash также связал свой опыт утечки данных с теми же хакерами, которые атаковали Twilio. Гигант по доставке продуктов питания заявил, что злоумышленники получили доступ к именам клиентов, адресам электронной почты, номерам телефонов и адресам доставки.
Помимо Twilio, Cloudflare и DoorDash, в прошлом году группа 0ktapus нацелилась на около 130 компаний. Команда хакеров обычно выдает себя за страницы входа в систему Okta, чтобы украсть данные сотрудников.
После многочисленных инцидентов в прошлом году Coinbase стала очередной жертвой серии кибератак. Криптовалютная компания сообщила об этом событии и заявила, что группа «0ktapus» попыталась получить доступ к системам компании, украв учетные данные сотрудника. Есть сообщения о том, что банда активизировала свои действия и теперь держит под пристальным вниманием множество технических и видеоигр.
Coinbase столкнулась с кибератакой
Coinbase объяснены что кибератака началась 5 февраля, когда многие ее сотрудники получили SMS-сообщения. Содержание сообщения побуждало их войти в систему по предоставленной ссылке для получения важного сообщения. Хотя многие работники проигнорировали уведомление, один из сотрудников невинно проследил за процессом, введя свое имя пользователя и пароль, что дало злоумышленнику доступ. После этого хакер попытался получить доступ к внутренним системам Coinbase, но ему это удалось из-за обязательной многофакторной аутентификации (MFA).
Однако на этом злоумышленник не остановился, а позвонил сотруднику, заявив, что он из корпоративных информационных технологий (IT) Coinbase. Сотрудник по незнанию прислушался к инструкции звонившего, что привело к раскрытию информации о сотруднике.
«К счастью, средства не были взяты, и никакая информация о клиентах не была доступна или просмотрена, но была взята некоторая ограниченная контактная информация для наших сотрудников, в частности, имена сотрудников, адреса электронной почты и некоторые номера телефонов».
Кроме того, Coinbase заявила, что ее группа реагирования на инциденты компьютерной безопасности (CSIRT) быстро вмешалась в ситуацию. Компания заявила, что ее система управления инцидентами и событиями безопасности (SIEM) привлекла внимание службы реагирования к необычной активности. По словам представителя Coinbase, «злоумышленник смог увидеть через совместное использование экрана определенные виды внутренних панелей и получить доступ к ограниченной контактной информации сотрудников».
На предрыночных торгах акции Coinbase упали на 0.89% до 61.52 доллара. Помимо потери 10.48% за последние пять дней, криптовалютная компания росла с начала года. Он прибавил более 75% к своему годовому рекорду и вырос на 17.65% за последний месяц.
Ибукун — писатель по криптографии и финансам, заинтересованный в передаче актуальной информации с использованием несложных слов для охвата любой аудитории.
Помимо писательства, она любит смотреть фильмы, готовить и посещать рестораны в городе Лагос, где она проживает.
Источник: https://www.coinspeaker.com/coinbase-cybersecurity-employees/