Coinbase-ն ասաց, որ իր Համակարգչային անվտանգության միջադեպերի արձագանքման թիմը (CSIRT) արագ մտավ իրավիճակի մեջ:
Ծպտյալ ընկերություն Coinbase (NASDAQ: COIN) հաստատեց կիբերանվտանգության հարձակումը, որն ուղղված էր իր աշխատակիցների վրա: Ընկերությունը հայտնել է, որ կարճ ժամանակով վտանգվել է այսպես կոչված «0ktapus» հաքերների կողմից, որոնք հարվածել են բազմաթիվ կազմակերպությունների 2022 թվականին: Հաքերների զոհերից ոմանք են՝ Twilio (NYSE: TWLO) և սննդի առցանց պատվիրող ընկերությունը (DoorDash): Twilio-ն պարզել է, որ հաքերները հասանելիություն են ստացել հաճախորդների տվյալներին այն բանից հետո, երբ խաբել են աշխատակիցներին՝ տրամադրելով իրենց կորպորատիվ մուտքի տվյալները: DoorDash-ը նաև կապել է տվյալների խախտման իր փորձը նույն հաքերների հետ, որոնք հարձակվել են Twilio-ի վրա: Սննդամթերքի առաքման հսկան ասել է, որ չարամիտ հաքերները հասանելիություն են ստացել հաճախորդների անուններին, էլեկտրոնային փոստի հասցեներին, հեռախոսահամարներին և առաքման հասցեներին:
Բացի Twilio-ից, Cloudflare-ից և DoorDash-ից, անցյալ տարի 0ktapus խումբը թիրախավորել է մոտ 130 ընկերություն: Հաքերային թիմը սովորաբար ներկայացնում է Okta-ի մուտքի էջերը՝ փորձելով առևանգել աշխատակիցների տվյալները:
Անցյալ տարի բազմաթիվ միջադեպերից հետո Coinbase-ը դարձել է կիբերանվտանգության հարձակման վերջին զոհը: Կրիպտո ընկերությունը հայտնել է իրադարձության մասին և ասել, որ «0ktapus» խումբը փորձել է մուտք գործել ընկերության համակարգեր՝ գողանալով աշխատողի մուտքի հավատարմագրերը: Տեղեկություններ կան, որ հանցախումբն ակտիվացրել է իր գործողությունները և այժմ իր արծվի աչքի տակ ունի բազմաթիվ տեխնոլոգիական և տեսախաղեր:
Coinbase-ը փորձարկում է կիբերանվտանգության հարձակումը
Coinbase բացատրել որ կիբերանվտանգության հարձակումը սկսվել է փետրվարի 5-ին, երբ նրա աշխատակիցներից շատերը SMS հաղորդագրություններ են ստացել։ Հաղորդագրության բովանդակությունը դրդեց նրանց մուտք գործել կարևոր հաղորդագրության համար նախատեսված հղման միջոցով: Թեև շատ աշխատողներ անտեսել են ծանուցումը, աշխատակիցն անմեղորեն հետևել է գործընթացին՝ մուտքագրելով իրենց օգտանունը և գաղտնաբառը, ինչը հարձակվողին թույլ է տվել մուտք գործել: Այնուհետև հաքերը փորձել է մուտք գործել Coinbase-ի ներքին համակարգեր, սակայն հաջողվել է պահանջվող Multi-Factor Authentication-ի (MFA) պատճառով:
Այնուամենայնիվ, հարձակվողը դրանով չի սահմանափակվել, այլ առաջ է գնացել աշխատակցին զանգահարելու համար՝ պնդելով, որ ինքը Coinbase կորպորատիվ տեղեկատվական տեխնոլոգիաների (IT) ընկերությունից է: Անձնակազմի անդամը անգրագետ կերպով լսել է զանգահարողի հրահանգը, ինչը հանգեցրել է աշխատակիցների տեղեկատվության բացահայտմանը:
«Բարեբախտաբար ոչ մի գումար չի վերցվել, և ոչ մի հաճախորդի տեղեկատվություն մուտք չի գործել կամ դիտվել, սակայն մեր աշխատակիցների համար որոշ սահմանափակ կոնտակտային տվյալներ են վերցվել, մասնավորապես՝ աշխատակիցների անունները, էլ. փոստի հասցեները և որոշ հեռախոսահամարներ»:
Բացի այդ, Coinbase-ն ասաց, որ իր Համակարգչային անվտանգության միջադեպերի արձագանքման թիմը (CSIRT) արագ մտավ իրավիճակի մեջ: Ընկերությունը հայտնել է, որ իր Անվտանգության միջադեպերի և իրադարձությունների կառավարման (SIEM) համակարգը Response-ի ուշադրությունը հրավիրել է անսովոր գործունեության վրա: Ըստ Coinbase-ի խոսնակի, «սպառնալիքի դերակատարը կարողացել է էկրանի համօգտագործման միջոցով տեսնել ներքին վահանակների որոշ տեսարաններ և մուտք գործել աշխատակիցների սահմանափակ կոնտակտային տվյալներ»:
Նախաշուկայական առևտրի ժամանակ Coinbase-ի բաժնետոմսերը նվազել են 0.89%-ով և կազմել 61.52 դոլար: Բացի վերջին հինգ օրվա ընթացքում 10.48% կորցնելուց, կրիպտո ընկերությունը տարեսկզբից աճում է։ Այն ավելացրել է ավելի քան 75%-ով իր ընթացիկ ռեկորդում և վերջին ամսվա ընթացքում աճել է 17.65%-ով:
Ibukun-ը կրիպտո/ֆինանսագիր գրող է, որը հետաքրքրված է համապատասխան տեղեկատվություն փոխանցելով՝ օգտագործելով ոչ բարդ բառեր՝ հասնելու բոլոր տեսակի լսարաններին:
Բացի գրելուց, նա սիրում է ֆիլմեր դիտել, ճաշ պատրաստել և ուսումնասիրել ռեստորաններ Լագոս քաղաքում, որտեղ ապրում է:
Աղբյուր՝ https://www.coinspeaker.com/coinbase-cybersecurity-employees/