Coinbase は、同社のコンピューター セキュリティ インシデント対応チーム (CSIRT) がすぐに状況に介入したと述べました。
暗号会社 Coinbase (NASDAQ: COIN) は、従業員を標的としたサイバーセキュリティ攻撃を確認しました。 同社は、0 年に多くの組織を攻撃した、いわゆる「2022ktapus」ハッカーによって一時的に侵害されたと述べました。ハッカーの犠牲者の一部は、Twilio (NYSE: TWLO) とオンライン食品注文会社 (DoorDash) です。 Twilio は、従業員をだまして企業のログイン情報を提供させた後、ハッカーが顧客データにアクセスしたことを明らかにしました。 また、DoorDash は、Twilio を攻撃したのと同じハッカーにデータ侵害の経験を関連付けました。 食品配達の巨人は、悪意のあるハッカーが顧客の名前、電子メール アドレス、電話番号、配達先住所にアクセスしたと述べました。
Twilio、Cloudflare、DoorDash を除いて、0ktapus グループは昨年、約 130 社を標的にしました。 ハッキング チームは通常、従業員の詳細を乗っ取るために、Okta のログイン ページになりすます。
昨年の複数の事件に続いて、コインベースはサイバーセキュリティ攻撃の最新の犠牲者になりました. 暗号会社はこのイベントを報告し、「0ktapus」グループが従業員のログイン資格情報を盗んで会社のシステムへの侵入を試みたと述べました。 ギャングがその行為を強化し、今では多くのテクノロジー ゲームやビデオ ゲームを監視下に置いているという報告があります。
Coinbase がサイバーセキュリティ攻撃を経験
Coinbase 説明 サイバーセキュリティ攻撃は、従業員の多くが SMS メッセージを受信した 5 月 XNUMX 日に開始されました。 メッセージの内容により、提供された重要なメッセージのリンクからログインするように促されました。 多くの従業員は通知を無視しましたが、従業員は無邪気にユーザー名とパスワードを入力してプロセスに従い、攻撃者にアクセスを許可しました。 その後、ハッカーは Coinbase の内部システムにアクセスしようとしましたが、必要な多要素認証 (MFA) のために成功しました。
しかし、攻撃者はそれだけにとどまらず、Coinbase の企業情報技術 (IT) の従業員であると主張して、その従業員に電話をかけました。 従業員は電話をかけた人の指示に無知に耳を傾け、その結果、従業員の情報が漏洩しました。
「幸いなことに、資金は盗まれず、顧客情報へのアクセスや閲覧もありませんでしたが、従業員の限定的な連絡先情報、特に従業員の名前、電子メール アドレス、一部の電話番号が盗まれました。」
さらに、Coinbase は、Computer Security Incident Response Team (CSIRT) がすぐに状況に介入したと述べました。 同社によると、同社のセキュリティ インシデントおよびイベント管理 (SIEM) システムが、通常とは異なるアクティビティに対するレスポンスの注意を喚起したという。 Coinbase の広報担当者によると、「攻撃者は、画面共有を通じて、内部ダッシュボードの特定のビューを確認し、限られた従業員の連絡先情報にアクセスすることができました」.
市場前取引では、Coinbase の株価は 0.89% 下落して 61.52 ドルになりました。 過去 10.48 日間で 75% を失ったことを除けば、暗号会社は年初から成長を続けています。 年初来の記録で 17.65% 以上増加し、過去 XNUMX か月で XNUMX% 増加しました。
Ibukunは、あらゆる種類のオーディエンスに到達するために複雑でない単語を使用して、関連情報を渡すことに関心のある暗号/金融ライターです。
執筆以外にも、彼女は自分が住んでいるラゴスの街で映画を見たり、料理をしたり、レストランを探索したりするのが好きです。
ソース: https://www.coinspeaker.com/coinbase-cybersecurity-employees/