A Coinbase disse que sua Equipe de Resposta a Incidentes de Segurança de Computadores (CSIRT) entrou rapidamente na situação.
Empresa de criptografia Coinbase (NASDAQ: COIN) confirmou um ataque de segurança cibernética direcionado a seus funcionários. A empresa disse que foi brevemente comprometida pelos chamados hackers “0ktapus” que atacaram muitas organizações em 2022. Algumas das vítimas dos hackers são Twilio (NYSE: TWLO) e a empresa de pedidos de comida online (DoorDash). Twilio revelou que os hackers obtiveram acesso aos dados do cliente depois de enganar os funcionários para que fornecessem seus detalhes de login corporativo. O DoorDash também vinculou sua experiência de violação de dados aos mesmos hackers que atacaram o Twilio. A gigante da entrega de alimentos disse que os hackers mal-intencionados obtiveram acesso aos nomes, endereços de e-mail, números de telefone e endereços de entrega dos clientes.
Além de Twilio, Cloudflare e DoorDash, o grupo 0ktapus visou cerca de 130 empresas no ano passado. A equipe de hackers geralmente se faz passar por páginas de login do Okta em um esforço para sequestrar os detalhes dos funcionários.
Após os vários incidentes no ano passado, a Coinbase se tornou a mais recente vítima da onda de ataques de segurança cibernética. A empresa cripto relatou o evento e disse que o grupo “0ktapus” tentou entrar nos sistemas da empresa roubando as credenciais de login de um funcionário. Há relatos de que a quadrilha intensificou suas ações e agora tem muitos videogames e tecnologia sob seu olhar de águia.
Coinbase experimenta ataque de segurança cibernética
Coinbase explicado que o ataque à segurança cibernética começou em 5 de fevereiro, quando muitos de seus funcionários receberam mensagens SMS. O conteúdo da mensagem solicitava que eles fizessem login por meio de um link fornecido para uma mensagem importante. Embora muitos trabalhadores tenham ignorado a notificação, um funcionário inocentemente seguiu o processo inserindo seu nome de usuário e senha, o que deu acesso ao invasor. Posteriormente, o hacker tentou acessar os sistemas internos da Coinbase, mas foi bem-sucedido devido à autenticação multifator (MFA) necessária.
No entanto, o invasor não parou por aí, mas ligou para o funcionário, alegando ser da Coinbase Corporate Information Technology (TI). O funcionário atendeu ignorantemente às instruções do chamador, o que resultou na exposição das informações do funcionário.
“Felizmente, nenhum dinheiro foi retirado e nenhuma informação do cliente foi acessada ou visualizada, mas algumas informações de contato limitadas de nossos funcionários foram coletadas, especificamente nomes de funcionários, endereços de e-mail e alguns números de telefone”.
Além disso, a Coinbase disse que sua Equipe de Resposta a Incidentes de Segurança de Computadores (CSIRT) entrou rapidamente na situação. A empresa disse que seu sistema de Gerenciamento de Incidentes e Eventos de Segurança (SIEM) chamou a atenção da Resposta para a atividade incomum. De acordo com um porta-voz da Coinbase, “o agente da ameaça conseguiu ver, por meio de um compartilhamento de tela, certas visualizações de painéis internos e acessou informações limitadas de contato dos funcionários”.
Nas negociações de pré-mercado, as ações da Coinbase caíram 0.89%, para US$ 61.52. Além de perder 10.48% nos últimos cinco dias, a criptomoeda vem crescendo desde o início do ano. Ele somou mais de 75% em seu recorde acumulado no ano e subiu 17.65% no mês passado.
Ibukun é um escritor de criptomoedas/finanças interessado em passar informações relevantes, usando palavras não complexas para atingir todos os tipos de público.
Além de escrever, gosta de ver filmes, cozinhar e explorar restaurantes na cidade de Lagos, onde reside.
Fonte: https://www.coinspeaker.com/coinbase-cybersecurity-employees/