Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Неизвестный хакер украл данные сотрудников Coinbase

21/02/23

sized-coinbase

Криптовалютная платформа Coinbase сообщила, что неизвестный злоумышленник украл учетные данные одного из сотрудников, пытаясь получить удаленный доступ к системам компании.

Киберпреступник получил контактную информацию нескольких сотрудников Coinbase (имена, номера телефонов, адреса электронной почты), но средства и данные клиентов не затронуты, пишут в Securitylab.

Coinbase заявила, что средства кибербезопасности не позволили хакеру получить прямой доступ к системе и предотвратили любую потерю средств или компрометацию информации о клиентах. Был раскрыт только ограниченный объем данных из корпоративного каталога Coinbase.

Coinbase поделилась результатами своего расследования, чтобы помочь другим компаниям определить тактику, методы и процедуры злоумышленника (TTPs) и установить соответствующую защиту.

Детали атаки

Атака началась 5 февраля, когда злоумышленник отправил нескольким инженерам Coinbase SMS-сообщения с призывом войти в их корпоративные учетные записи, чтобы прочитать важное уведомление.

Большинство сотрудников проигнорировали сообщения, но один из них попался на уловку – он перешел по ссылке на фишинговую страницу и ввёл свои учетные данные. Затем хакер попытался войти во внутренние системы Coinbase, используя украденные учетные данные, но не смог этого сделать, поскольку доступ был защищен многофакторной аутентификацией (МФА).

Через 20 минут злоумышленник позвонил сотруднику компании и представился IT-специалистом Coinbase. Он убедил жертву войти на свою рабочую станцию ​​и выполнить некоторые действия. Команда CSIRT Coinbase обнаружила необычную активность в течение 10 минут с начала атаки и связалась с жертвой, чтобы узнать о необычных действиях с учетной записи. Затем сотрудник понял, что происходит кибератака, и прекратил общение со злоумышленником.

Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил несколько дополнительных доменов, связанных с Coinbase и соответствующих описанию компании, которые, возможно, использовались при атаке:

  • sso-cbhq[.]com;
  • sso-cb[.]com;
  • coinbase[.]sso-cloud[.]com.
Темы:ПреступленияCoinbaseданные сотрудников
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...