Coinbase ha affermato che il suo Computer Security Incident Response Team (CSIRT) è rapidamente intervenuto nella situazione.
Società di criptovalute Coinbase (NASDAQ: COIN) ha confermato un attacco alla sicurezza informatica mirato ai suoi dipendenti. La società ha affermato di essere stata brevemente compromessa dai cosiddetti hacker "0ktapus" che hanno colpito molte organizzazioni nel 2022. Alcune delle vittime degli hacker sono Twilio (NYSE: TWLO) e la società di ordinazione di cibo online (DoorDash). Twilio ha rivelato che gli hacker hanno ottenuto l'accesso ai dati dei clienti dopo aver indotto i dipendenti a fornire i dettagli di accesso aziendale. DoorDash ha anche collegato la sua esperienza di violazione dei dati agli stessi hacker che hanno attaccato Twilio. Il gigante delle consegne di cibo ha affermato che gli hacker malintenzionati hanno ottenuto l'accesso ai nomi, agli indirizzi e-mail, ai numeri di telefono e agli indirizzi di consegna dei clienti.
Oltre a Twilio, Cloudflare e DoorDash, lo scorso anno il gruppo 0ktapus ha preso di mira circa 130 aziende. Il team di hacking di solito impersona le pagine di accesso di Okta nel tentativo di dirottare i dettagli dei dipendenti.
Dopo i molteplici incidenti dello scorso anno, Coinbase è diventata l'ultima vittima della follia degli attacchi di sicurezza informatica. La società di crittografia ha segnalato l'evento e ha affermato che il gruppo "0ktapus" ha tentato di ottenere l'accesso ai sistemi dell'azienda rubando le credenziali di accesso di un dipendente. Ci sono rapporti secondo cui la banda ha intensificato le sue azioni e ora ha molti giochi tecnologici e videogiochi sotto il suo occhio d'aquila.
Coinbase subisce un attacco alla sicurezza informatica
Coinbase ha spiegato che l'attacco alla sicurezza informatica è iniziato il 5 febbraio, quando molti dei suoi dipendenti hanno ricevuto messaggi SMS. Il contenuto del messaggio ha richiesto loro di accedere tramite un collegamento fornito per un messaggio importante. Sebbene molti lavoratori abbiano ignorato la notifica, un dipendente ha innocentemente seguito il processo inserendo nome utente e password, che hanno consentito l'accesso all'attaccante. Successivamente, l'hacker ha tentato di accedere ai sistemi interni di Coinbase, ma ha avuto successo a causa della richiesta Multi-Factor Authentication (MFA).
Tuttavia, l'attaccante non si è fermato a questo, ma è andato avanti a chiamare il dipendente, affermando di provenire dall'Information Technology (IT) aziendale di Coinbase. Il membro del personale ha ascoltato ignorantemente le istruzioni del chiamante che hanno comportato l'esposizione delle informazioni sui dipendenti.
"Fortunatamente non sono stati prelevati fondi e non è stato effettuato l'accesso o la visualizzazione di informazioni sui clienti, ma sono state prese alcune informazioni di contatto limitate per i nostri dipendenti, in particolare i nomi dei dipendenti, gli indirizzi e-mail e alcuni numeri di telefono".
Inoltre, Coinbase ha affermato che il suo Computer Security Incident Response Team (CSIRT) è rapidamente intervenuto nella situazione. La società ha affermato che il suo sistema SIEM (Security Incident and Event Management) ha richiamato l'attenzione di Response sull'insolita attività. Secondo un portavoce di Coinbase, "l'autore della minaccia è stato in grado di vedere, attraverso una condivisione dello schermo, alcune visualizzazioni di dashboard interni e accedere a informazioni di contatto limitate dei dipendenti".
Al momento del trading pre-mercato, le azioni Coinbase sono scese dello 0.89% a $ 61.52. Oltre a perdere il 10.48% negli ultimi cinque giorni, la compagnia di criptovalute è cresciuta dall'inizio dell'anno. Ha aggiunto oltre il 75% nel suo record da inizio anno ed è salito del 17.65% nell'ultimo mese.
Ibukun è uno scrittore di criptovalute/finanza interessato a trasmettere informazioni rilevanti, utilizzando parole non complesse per raggiungere tutti i tipi di pubblico.
Oltre a scrivere, le piace vedere film, cucinare ed esplorare i ristoranti nella città di Lagos, dove risiede.
Fonte: https://www.coinspeaker.com/coinbase-cybersecurity-employees/