Coinbase אמרה כי צוות התגובה לאירועי אבטחת מחשבים (CSIRT) נכנס במהירות למצב.
חברת קריפטו מטבע (NASDAQ: COIN) אישרה מתקפת אבטחת סייבר שהופנתה לעובדיה. החברה אמרה שהיא נפגעה לזמן קצר על ידי האקרים המכונים "0ktapus" שפגעו בארגונים רבים בשנת 2022. חלק מקורבנות ההאקרים הם Twilio (סימול: TWLO) וחברת הזמנת מזון מקוונת (DoorDash). Twilio חשף כי ההאקרים קיבלו גישה לנתוני לקוחות לאחר שהונו עובדים כדי לספק את פרטי הכניסה הארגוניים שלהם. DoorDash גם קישרה את חוויית פריצת הנתונים שלה לאותם האקרים שתקפו את Twilio. ענקית משלוחי המזון אמרה שההאקרים הזדוניים קיבלו גישה לשמות הלקוחות, כתובות הדואר האלקטרוני, מספרי הטלפון וכתובות המשלוח של הלקוחות.
מלבד Twilio, Cloudflare ו- DoorDash, קבוצת 0ktapus פנתה לכ-130 חברות בשנה שעברה. צוות הפריצה בדרך כלל מתחזה לדפי התחברות של Okta במאמץ לחטוף את פרטי העובדים.
בעקבות התקריות המרובות בשנה שעברה, Coinbase הפכה לקורבן האחרון של מסע התקפת אבטחת הסייבר. חברת הקריפטו דיווחה על האירוע ואמרה שקבוצת "0ktapus" ניסתה להיכנס למערכות החברה על ידי גניבת אישורי הכניסה של עובד. יש דיווחים שהחבורה העצימה את מעשיה וכעת יש לה הרבה משחקי טכנולוגיה וווידאו תחת עין הנשר שלה.
Coinbase חוויות מתקפת אבטחת סייבר
מטבע מוסבר כי מתקפת אבטחת הסייבר החלה ב-5 בפברואר כאשר רבים מעובדיה קיבלו הודעות SMS. תוכן ההודעה הניע אותם להיכנס דרך קישור שסופק להודעה חשובה. למרות שעובדים רבים התעלמו מההודעה, עובד עקב בתמימות אחר התהליך על ידי הזנת שם המשתמש והסיסמה שלהם, מה שהעניק לתוקף גישה. לאחר מכן, ההאקר ניסה לגשת למערכות הפנימיות של Coinbase אך הצליח בגלל האימות הרב-גורמי הנדרש (MFA).
עם זאת, התוקף לא עצר בכך אלא המשיך להתקשר לעובד, בטענה שהוא מ-Coinbase Corporate Information Technology (IT). איש הצוות נשמע ללא ידיעה להוראת המתקשר שהביאה לחשיפת מידע עובד.
"למרבה המזל לא נלקחו כספים ולא ניגשו או נצפו מידע על לקוחות, אבל חלק מהמידע ליצירת קשר מוגבל עבור העובדים שלנו נלקח, במיוחד שמות עובדים, כתובות דואר אלקטרוני וכמה מספרי טלפון."
בנוסף, Coinbase אמרה כי צוות התגובה לאירועי אבטחת מחשבים (CSIRT) נכנס במהירות למצב. מהחברה נמסר כי מערכת ניהול אירועי אבטחה ואירועים (SIEM) שלה הפנתה את תשומת לב ה-Response לפעילות החריגה. לדברי דובר Coinbase, "שחקן האיום היה מסוגל לראות, באמצעות שיתוף מסך, צפיות מסוימות של לוחות מחוונים פנימיים וגישה לפרטי קשר מוגבלים של העובדים".
במסחר לפני השוק, מניית Coinbase יורדת ב-0.89% ל-61.52 דולר. מלבד איבוד של 10.48% בחמשת הימים האחרונים, חברת הקריפטו צומחת מתחילת השנה. הוא הוסיף למעלה מ-75% בשיא השנה עד היום וצפץ ב-17.65% במהלך החודש האחרון.
איבוקון הוא כותב קריפטו/פיננסים המעוניין להעביר מידע רלוונטי, תוך שימוש במילים לא מורכבות כדי להגיע לכל מיני קהלים.
מלבד כתיבה, היא אוהבת לראות סרטים, לבשל ולחקור מסעדות בעיר לאגוס, שבה היא מתגוררת.
מקור: https://www.coinspeaker.com/coinbase-cybersecurity-employees/