Փետրվարի 5-ին Coinbase-ի աշխատակիցները թիրախ դարձան կիբերանվտանգության վրա հարձակման, որը ներառում էր SMS խարդախություններ և ՏՏ անձնակազմի նմանակում: ըստ ընկերության ինժեներական թիմի վերջին զեկույցին: Հաճախորդների դրամական միջոցների կամ տեղեկատվության վրա որևէ ազդեցություն չի եղել, ասվում է կրիպտո փոխանակման գրասենյակում:
Ըստ զեկույցի՝ կիրակի ուշ երեկոյան Coinbase-ի մի քանի աշխատակիցներ ստացել են SMS հաղորդագրություններ, որոնցում պահանջվում է անհապաղ մուտք գործել կարևոր հաղորդագրություն մուտք գործելու համար տրամադրված հղման միջոցով: Գործելով բարեխիղճ՝ աշխատակիցներից մեկը հետևել է շահագործողի հրահանգներին.
«Մինչդեռ մեծամասնությունը անտեսում է այս չհրապարակված հաղորդագրությունը. մեկ աշխատակից, հավատալով, որ դա կարևոր և օրինական հաղորդագրություն է, սեղմում է հղման վրա և մուտքագրում իր օգտվողի անունը և գաղտնաբառը: «Մուտք գործելուց» հետո աշխատակցին հուշում են անտեսել հաղորդագրությունը և շնորհակալություն են հայտնում համապատասխանության համար»:
Հանցագործն այնուհետև բազմիցս փորձեր է կատարել՝ հեռակա մուտք գործելու Coinbase-ի ներքին համակարգեր՝ աշխատողի օգտանունով և գաղտնաբառով, սակայն չի կարողացել անցնել Multi-Factor Authentication (MFA) անվտանգության միջոցը:
Նույնականացումը ձախողելուց և ինքնաբերաբար արգելափակվելուց հետո շահագործողը հեռախոսով կապ է հաստատել աշխատակցի հետ: Ըստ հաղորդագրության՝ հարձակվողը պնդել է, որ ինքը Coinbase-ի ՏՏ բաժինն է և աշխատակցին օգնություն է խնդրել.
«Հավատալով, որ նրանք խոսում էին Coinbase IT-ի լեգիտիմ աշխատակցի հետ, աշխատակիցը մուտք գործեց իրենց աշխատատեղ և սկսեց հետևել հարձակվողի հրահանգներին: Դա սկսվեց հարձակվողի և ավելի ու ավելի կասկածելի աշխատակցի միջև: Քանի որ խոսակցությունն ընթանում էր, հարցումներն ավելի ու ավելի կասկածելի էին դառնում»։
Coinbase-ի համակարգչային անվտանգության միջադեպերի արձագանքման թիմը (CSIRT) ահազանգ է ստացել իր Անվտանգության միջադեպերի և իրադարձությունների կառավարման (SIEM) համակարգի կողմից անսովոր գործունեության մասին: Միջադեպի պատասխանողը դիմել է տուժողին ընկերության ներքին հաղորդագրությունների համակարգի միջոցով՝ ի պատասխան անտիպ պահվածքի:
«Հասկանալով, որ ինչ-որ բան լրջորեն սխալ է, աշխատակիցը դադարեցրել է բոլոր շփումները հարձակվողի հետ», - ասվում է զեկույցում: Ըստ Coinbase-ի, իր շերտավոր վերահսկման միջավայրը պաշտպանում էր հաճախորդների միջոցները և տեղեկատվությունը, չնայած որ նրա անձնակազմի որոշ տեղեկություններ վտանգված էին:
Ընկերությունը կարծում է, որ հարձակումը կապված է հարձակման բարդ արշավի հետ, որը նախորդ տարվանից թիրախավորել է բազմաթիվ ընկերություններ, հատկապես Միացյալ Նահանգներում: Կիբերանվտանգության ընկերություն Group-IB մասին օգոստոսին նմանատիպ ֆիշինգային հարձակումներ Twilio-ի և Cloudflare-ի աշխատակիցների վրա՝ որպես զանգվածային արշավի մի մաս, որն ավարտվեց ավելի քան 9,931 կազմակերպությունների 130 հաշիվների վտանգի տակ:
Coinbase-ի թիմը նաև նշել է, որ իր հաճախորդներն ու աշխատակիցները խարդախների հաճախակի թիրախներ են, և լուծումը կայանում է համապատասխան ուսուցում առաջարկելու մեջ.
«Հետազոտությունները կրկին ու կրկին ցույց են տալիս, որ բոլոր մարդիկ կարող են ի վերջո խաբվել, անկախ նրանից, թե որքան զգոն, հմուտ և պատրաստված են նրանք: Մենք միշտ պետք է աշխատենք այն ենթադրությունից, որ վատ բաներ են լինելու։ Մենք պետք է անընդհատ նորամուծենք այս հարձակումների արդյունավետությունը թուլացնելու համար՝ միաժամանակ ձգտելով բարելավել մեր հաճախորդների և աշխատակիցների ընդհանուր փորձը»:
Աղբյուր՝ https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees