Sinabi ng Coinbase na ang Computer Security Incident Response Team (CSIRT) ay mabilis na pumasok sa sitwasyon.
Kumpanya ng Crypto Coinbase (NASDAQ: COIN) kinumpirma ang isang cybersecurity attack na naka-target sa mga empleyado nito. Sinabi ng kumpanya na panandalian itong nakompromiso ng tinatawag na "0ktapus" na mga hacker na nanakit sa maraming organisasyon noong 2022. Ang ilan sa mga biktima ng mga hacker ay ang Twilio (NYSE: TWLO) at online food ordering company (DoorDash). Inihayag ni Twilio na ang mga hacker ay nakakuha ng access sa data ng customer pagkatapos na linlangin ang mga empleyado sa pagbibigay ng kanilang corporate log-in details. Iniugnay din ng DoorDash ang karanasan nito sa paglabag sa data sa parehong mga hacker na umatake sa Twilio. Sinabi ng higanteng paghahatid ng pagkain na ang mga malisyosong hacker ay nakakuha ng access sa mga pangalan, e-mail address, numero ng telepono, at address ng paghahatid ng mga customer.
Bukod sa Twilio, Cloudflare, at DoorDash, tina-target ng 0ktapus group ang humigit-kumulang 130 kumpanya noong nakaraang taon. Karaniwang ginagaya ng pangkat ng pag-hack ang Okta log-in page sa pagsisikap na ma-hijack ang mga detalye ng mga empleyado.
Kasunod ng maraming insidente noong nakaraang taon, ang Coinbase ay naging pinakabagong biktima ng cybersecurity attack spree. Iniulat ng kumpanya ng crypto ang kaganapan at sinabing sinubukan ng grupong “0ktapus” na makapasok sa mga system ng kumpanya sa pamamagitan ng pagnanakaw ng mga kredensyal sa pag-log-in ng isang empleyado. May mga ulat na ang gang ay pinatindi ang kanilang mga aksyon at ngayon ay maraming mga tech at video game sa ilalim ng kanyang agila.
Naranasan ng Coinbase ang Cybersecurity Attack
Coinbase ipinaliwanag na nagsimula ang pag-atake sa cybersecurity noong Pebrero 5 nang makatanggap ng mga mensaheng SMS ang marami sa mga empleyado nito. Ang nilalaman ng mensahe ay nag-udyok sa kanila na mag-log in sa pamamagitan ng isang ibinigay na link para sa isang mahalagang mensahe. Bagama't hindi pinansin ng maraming manggagawa ang abiso, inosenteng sinunod ng isang empleyado ang proseso sa pamamagitan ng paglalagay ng kanilang username at password, na nagbigay ng access sa umaatake. Pagkatapos, sinubukan ng hacker na i-access ang mga panloob na sistema ng Coinbase ngunit nagtagumpay ito dahil sa kinakailangang Multi-Factor Authentication (MFA).
Gayunpaman, ang umaatake ay hindi tumigil doon ngunit nagpatuloy upang tawagan ang empleyado, na sinasabing mula sa Coinbase corporate Information Technology (IT). Ignorante na sinunod ng staff ang utos ng tumatawag na nagresulta sa pagkakalantad ng impormasyon ng empleyado.
"Sa kabutihang palad walang mga pondo na kinuha at walang impormasyon ng customer ang na-access o tiningnan, ngunit ang ilang limitadong impormasyon sa pakikipag-ugnayan para sa aming mga empleyado ay kinuha, partikular na ang mga pangalan ng empleyado, e-mail address, at ilang numero ng telepono."
Bilang karagdagan, sinabi ng Coinbase na ang Computer Security Incident Response Team (CSIRT) ay mabilis na pumasok sa sitwasyon. Sinabi ng kumpanya na tinawag ng sistema ng Security Incident and Event Management (SIEM) ang atensyon ng Response sa hindi pangkaraniwang aktibidad. Ayon sa isang tagapagsalita ng Coinbase, "nakita ng threat actor, sa pamamagitan ng isang screen share, ang ilang mga view ng mga panloob na dashboard at na-access ang limitadong impormasyon sa pakikipag-ugnayan ng empleyado".
Sa pre-market trading, ang stock ng Coinbase ay bumaba ng 0.89% hanggang $61.52. Bukod sa pagkawala ng 10.48% sa huling limang araw, ang kumpanya ng crypto ay lumalaki mula pa noong simula ng taon. Nagdagdag ito ng higit sa 75% sa year-to-date record nito at umabot ng 17.65% sa nakalipas na buwan.
Si Ibukun ay isang manunulat ng crypto/finance na interesado sa pagpasa ng may-katuturang impormasyon, gamit ang mga hindi kumplikadong salita upang maabot ang lahat ng uri ng madla.
Bukod sa pagsusulat, gusto niyang manood ng mga pelikula, magluto, at mag-explore ng mga restaurant sa lungsod ng Lagos, kung saan siya nakatira.
Pinagmulan: https://www.coinspeaker.com/coinbase-cybersecurity-employees/