Coinbase-ийн ажилтнууд 5-р сарын XNUMX-ны өдөр цахим аюулгүй байдлын халдлагад өртөж, SMS залилан мэхлэх, мэдээллийн технологийн ажилтнуудын дүр эсгэсэн, дагуу компанийн инженерийн багийн саяхан хийсэн тайланд. Үйлчлүүлэгчдийн хөрөнгө, мэдээлэлд нөлөөлөөгүй гэж крипто бирж мэдэгдэв.
Мэдээллийн дагуу ням гарагийн орой Coinbase-ийн хэд хэдэн ажилчид чухал зурваст хандахын тулд өгсөн линкээр яаралтай нэвтрэхийг шаардсан SMS мессеж хүлээн авсан байна. Нэг ажилтан мөлжлөгчийн зааврыг үнэнч шударгаар биелүүлсэн:
“Ихэнх нь энэ гэнэтийн мессежийг үл тоомсорлож байхад нэг ажилтан үүнийг чухал бөгөөд хууль ёсны мессеж гэж үзэн холбоос дээр дарж хэрэглэгчийн нэр, нууц үгээ оруулна. "Нэвтэрсэн"-ийн дараа ажилтан мессежийг үл тоомсорлож, дагаж мөрдсөнд талархаж байна."
Гэмт этгээд дараа нь ажилтны хэрэглэгчийн нэр, нууц үгээр Coinbase-ийн дотоод системд алсаас нэвтрэх оролдлого хийсэн боловч Олон хүчин зүйлийн баталгаажуулалтын (MFA) хамгаалалтын арга хэмжээг нэвтрүүлж чадаагүй байна.
Баталгаажуулж чадаагүй бөгөөд автоматаар хаагдсаны дараа мөлжлөгч ажилтантай утсаар холбогджээ. Мэдээллийн дагуу халдлага үйлдэгч нь өөрийгөө Coinbase-ийн мэдээллийн технологийн хэлтэс гэж мэдэгдэж, ажилтанаас тусламж хүссэн:
“Тэднийг Coinbase-ийн мэдээллийн технологийн хууль ёсны ажилтантай ярьж байна гэж итгэсэн ажилтан ажлын байрандаа нэвтэрч, халдагчийн зааврыг дагаж эхэлсэн. Энэ нь халдлага үйлдэгч болон улам сэжигтэй ажилтны хооронд нааш цааш эхэлсэн. Хэлэлцүүлэг үргэлжлэх тусам хүсэлтүүд улам бүр сэжигтэй болсон."
Coinbase-ийн Компьютерийн аюулгүй байдлын ослын хариу арга хэмжээ авах баг (CSIRT) нь аюулгүй байдлын осол, үйл явдлын менежмент (SIEM) системээрээ ер бусын үйл ажиллагааны талаар сэрэмжлүүлэв. Ослын хариуцагч нь хэвийн бус зан үйлийн хариуд компанийн дотоод мессежийн системээр хохирогчтой холбоо барьсан.
"Ямар нэг зүйл ноцтой буруу болсныг мэдээд ажилтан халдлага үйлдэгчтэй бүх харилцаагаа тасалсан" гэж тайланд дурджээ. Coinbase-ийн мэдээлснээр, түүний ажилтнуудын зарим мэдээлэл алдагдсан байсан ч түүний давхаргын хяналтын орчин нь үйлчлүүлэгчийн сан, мэдээллийг хамгаалж байсан.
Тус компани энэ халдлага нь өнгөрсөн жилээс хойш олон компани, ялангуяа АНУ-д чиглэсэн довтолгооны нарийн кампанит ажилтай холбоотой гэж үзэж байна. Кибер аюулгүй байдлын компани Group-IB мэдээлсэн 9,931-р сард Twilio болон Cloudflare-ийн ажилчдад ижил төстэй фишинг халдлага үйлдэгдэж, 130 гаруй байгууллагын XNUMX данс руу халдсан байна.
Coinbase-ийн баг мөн үйлчлүүлэгчид болон ажилчид нь луйварчдын бай байдгийг тэмдэглэж, үүний шийдэл нь зохих сургалтыг санал болгох явдал юм.
"Судалгаанаас үзэхэд бүх хүмүүс хичнээн сэргэг, чадварлаг, бэлтгэлтэй байсан ч эцэстээ хууртагдаж болно. Бид үргэлж муу зүйл тохиолдох болно гэсэн таамаглалаар ажиллах ёстой. Бид эдгээр халдлагын үр нөлөөг арилгахын тулд байнга шинийг санаачилж байхын зэрэгцээ үйлчлүүлэгчид болон ажилчдынхаа ерөнхий туршлагыг сайжруулахыг хичээх хэрэгтэй."
Эх сурвалж: https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees