Coinbase өзінің Компьютерлік қауіпсіздік инциденттеріне әрекет ету тобы (CSIRT) жағдайға тез арада кіріскенін айтты.
Крипто-компания Coinbase (NASDAQ: COIN) өз қызметкерлеріне бағытталған киберқауіпсіздік шабуылын растады. Компания 0 жылы көптеген ұйымдарға шабуыл жасаған «2022ktapus» деп аталатын хакерлерге қысқаша зиян келтіргенін айтты. Кейбір хакерлердің құрбандары Twilio (NYSE: TWLO) және онлайн тағамға тапсырыс беретін компания (DoorDash). Twilio хакерлер қызметкерлерді корпоративтік жүйеге кіру мәліметтерін беру үшін алдап, тұтынушылар деректеріне қол жеткізгенін анықтады. DoorDash сонымен қатар деректерді бұзу тәжірибесін Twilio-ға шабуыл жасаған хакерлермен байланыстырды. Азық-түлік жеткізуші алпауыт зұлым хакерлер тұтынушылардың аты-жөніне, электрондық пошта мекенжайларына, телефон нөмірлеріне және жеткізу мекенжайларына қол жеткізгенін айтты.
Twilio, Cloudflare және DoorDash-тан басқа, 0ktapus тобы өткен жылы 130-ға жуық компанияны мақсат етті. Бұзушылықтар тобы әдетте қызметкерлердің мәліметтерін ұрлау үшін Окта кіру парақтарын еліктейді.
Өткен жылғы бірнеше оқиғалардан кейін Coinbase киберқауіпсіздік шабуылының соңғы құрбаны болды. Криптовалюта компаниясы оқиға туралы хабарлады және «0ktapus» тобы қызметкердің тіркелу деректерін ұрлау арқылы компанияның жүйелеріне кіруге әрекеттенгенін айтты. Банда өз әрекеттерін күшейтіп, қазір оның қыран көзінің астында көптеген технологиялық және бейне ойындары бар деген ақпарат бар.
Coinbase киберқауіпсіздік шабуылын бастан кешіреді
Coinbase түсіндірді киберқауіпсіздік шабуылы 5 ақпанда оның көптеген қызметкерлері SMS хабарлама алған кезде басталды. Хабарлама мазмұны оларды маңызды хабар үшін берілген сілтеме арқылы жүйеге кіруге шақырды. Көптеген жұмысшылар хабарландыруды елемегенімен, қызметкер шабуылдаушыға кіруге мүмкіндік беретін пайдаланушы аты мен құпия сөзді енгізу арқылы процесті жазықсыз орындады. Содан кейін хакер Coinbase ішкі жүйелеріне кіруге тырысты, бірақ қажетті көп факторлы аутентификация (MFA) арқасында сәтті болды.
Дегенмен, шабуылдаушы мұнымен тоқтап қалмады, бірақ Coinbase корпоративтік ақпараттық технологияларынан (IT) жұмыс істейді деп мәлімдеп, қызметкерге қоңырау шалды. Қызметкер қоңырау шалушының нұсқауын немқұрайлы тыңдап, қызметкер туралы ақпараттың ашылуына әкелді.
«Бақытымызға орай, ешқандай қаражат алынбады және тұтынушы туралы ақпаратқа қол жеткізілмеді немесе қаралмады, бірақ біздің қызметкерлер үшін кейбір шектеулі байланыс ақпараты алынды, атап айтқанда қызметкерлердің аты-жөні, электрондық пошта мекенжайлары және кейбір телефон нөмірлері».
Сонымен қатар, Coinbase өзінің Компьютерлік қауіпсіздік инциденттеріне қарсы әрекет ету тобы (CSIRT) жағдайға тез арада кіріскенін айтты. Компанияның айтуынша, оның Қауіпсіздік оқиғалары мен оқиғаларды басқару (SIEM) жүйесі Response компаниясының ерекше әрекетке назарын аударды. Coinbase өкілінің айтуынша, «қауіпті актер экранды бөлісу арқылы ішкі бақылау тақталарының белгілі бір көріністерін көре алды және қызметкерлердің шектеулі байланыс ақпаратына қол жеткізді».
Нарық алдындағы саудада Coinbase акциялары 0.89%-ға төмендеп, 61.52 долларды құрады. Соңғы бес күнде 10.48% жоғалтқаннан басқа, криптовалюта компаниясы жыл басынан бері өсіп келеді. Ол өзінің жыл басынан бергі рекордына 75% -дан астам қосты және өткен айда 17.65% өсті.
Ибукун - аудиторияның барлық түрлеріне жету үшін күрделі емес сөздерді қолданып, тиісті ақпаратты беруге мүдделі крипто/қаржы жазушысы.
Жазудан басқа, ол өзі тұратын Лагос қаласындағы фильмдерді көруді, тамақ пісіруді және мейрамханаларды зерттеуді ұнатады.
Дереккөз: https://www.coinspeaker.com/coinbase-cybersecurity-employees/