Coinbase กล่าวว่า Computer Security Incident Response Team (CSIRT) ได้ก้าวเข้าสู่สถานการณ์อย่างรวดเร็ว
บริษัทเข้ารหัส Coinbase (NASDAQ: COIN) ยืนยันการโจมตีด้านความปลอดภัยทางไซเบอร์ที่มีเป้าหมายที่พนักงาน บริษัทกล่าวว่าถูกโจมตีโดยแฮ็กเกอร์ที่เรียกว่า “0ktapus” ในช่วงสั้นๆ ซึ่งโจมตีองค์กรหลายแห่งในปี 2022 เหยื่อของแฮ็กเกอร์บางรายคือ Twilio (NYSE: TWLO) และบริษัทสั่งอาหารออนไลน์ (DoorDash) Twilio เปิดเผยว่าแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าได้หลังจากหลอกพนักงานให้แจ้งรายละเอียดการเข้าสู่ระบบของบริษัท DoorDash ยังเชื่อมโยงประสบการณ์การละเมิดข้อมูลกับแฮ็กเกอร์รายเดียวกับที่โจมตี Twilio ยักษ์ใหญ่ด้านการจัดส่งอาหารกล่าวว่าแฮ็กเกอร์ที่เป็นอันตรายสามารถเข้าถึงชื่อลูกค้า ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ในการจัดส่ง
นอกเหนือจาก Twilio, Cloudflare และ DoorDash แล้ว กลุ่ม 0ktapus ยังกำหนดเป้าหมายบริษัทประมาณ 130 บริษัทในปีที่แล้ว ทีมแฮ็คมักจะเลียนแบบหน้าเข้าสู่ระบบของ Okta เพื่อพยายามเจาะข้อมูลของพนักงาน
หลังจากหลายเหตุการณ์ในปีที่แล้ว Coinbase ได้กลายเป็นเหยื่อรายล่าสุดของการโจมตีด้านความปลอดภัยทางไซเบอร์ บริษัทคริปโตรายงานเหตุการณ์และกล่าวว่ากลุ่ม “0ktapus” พยายามที่จะเข้าสู่ระบบของบริษัทโดยการขโมยข้อมูลรับรองการเข้าสู่ระบบของพนักงาน มีรายงานว่าแก๊งนี้ทวีความรุนแรงมากขึ้นและตอนนี้มีเทคโนโลยีและวิดีโอเกมมากมายภายใต้สายตาเหยี่ยว
Coinbase สัมผัสกับการโจมตีความปลอดภัยทางไซเบอร์
Coinbase อธิบาย ว่าการโจมตีด้านความปลอดภัยทางไซเบอร์เริ่มขึ้นเมื่อวันที่ 5 กุมภาพันธ์ เมื่อพนักงานหลายคนได้รับข้อความ SMS เนื้อหาข้อความแจ้งให้พวกเขาเข้าสู่ระบบผ่านลิงก์ที่มีให้สำหรับข้อความสำคัญ แม้ว่าพนักงานหลายคนจะเพิกเฉยต่อการแจ้งเตือน แต่พนักงานกลับทำตามกระบวนการโดยรู้เท่าไม่ถึงการณ์โดยป้อนชื่อผู้ใช้และรหัสผ่าน ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงได้ หลังจากนั้น แฮ็กเกอร์พยายามเข้าถึงระบบภายในของ Coinbase แต่ทำได้สำเร็จเนื่องจากต้องใช้ Multi-Factor Authentication (MFA)
อย่างไรก็ตาม ผู้โจมตีไม่ได้หยุดเพียงแค่นั้น แต่ยังโทรหาพนักงาน โดยอ้างว่ามาจากบริษัทเทคโนโลยีสารสนเทศ (IT) ของบริษัท Coinbase พนักงานละเลยไม่ฟังคำสั่งของผู้โทร ซึ่งส่งผลให้ข้อมูลของพนักงานถูกเปิดเผย
“โชคดีที่ไม่มีการนำเงินไปใช้และไม่มีการเข้าถึงหรือดูข้อมูลของลูกค้า แต่ข้อมูลการติดต่อบางอย่างสำหรับพนักงานของเราถูกนำไปใช้ โดยเฉพาะชื่อพนักงาน ที่อยู่อีเมล และหมายเลขโทรศัพท์บางหมายเลข”
นอกจากนี้ Coinbase กล่าวว่า Computer Security Incident Response Team (CSIRT) ได้ก้าวเข้าสู่สถานการณ์อย่างรวดเร็ว บริษัทกล่าวว่าระบบ Security Incident and Event Management (SIEM) เรียกความสนใจจาก Response ไปที่กิจกรรมที่ผิดปกติ โฆษกของ Coinbase กล่าวว่า “ผู้คุกคามสามารถมองเห็นมุมมองบางอย่างของแดชบอร์ดภายในผ่านการแชร์หน้าจอ และเข้าถึงข้อมูลติดต่อพนักงานที่จำกัดได้”
ในการซื้อขายก่อนเปิดตลาด หุ้นของ Coinbase ลดลง 0.89% เป็น 61.52 ดอลลาร์ นอกเหนือจากการสูญเสีย 10.48% ในช่วงห้าวันที่ผ่านมา บริษัท crypto ยังเติบโตตั้งแต่ต้นปี ได้เพิ่มมากกว่า 75% ในบันทึกประจำปีและเพิ่มขึ้น 17.65% ในเดือนที่ผ่านมา
Ibukun เป็นนักเขียนด้านการเข้ารหัส/การเงินที่สนใจส่งข้อมูลที่เกี่ยวข้อง โดยใช้คำที่ไม่ซับซ้อนเพื่อเข้าถึงผู้ชมทุกประเภท
นอกเหนือจากการเขียน เธอชอบดูหนัง ทำอาหาร และสำรวจร้านอาหารในเมืองลากอสที่เธออาศัยอยู่
ที่มา: https://www.coinspeaker.com/coinbase-cybersecurity-employees/