کوین بیس حملات سایبری اخیری را که کارمندان را هدف قرار می دهد فاش می کند

Coinbase discloses recent cyberattack targeting employees

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

به گفته این شرکت، هیچ گونه وجوه یا اطلاعات مشتری تحت تأثیر قرار نگرفت. تیم مهندسی کوین بیس معتقد است که این حمله مربوط به یک کمپین پیچیده فیشینگ است.

صرافی رمزارز Coinbase در تاریخ 5 فوریه مورد حمله امنیت سایبری قرار گرفت که کارکنان خود را هدف قرار داد. گزارش اخیر تیم مهندسی این شرکت گفته است که این حمله از طریق کلاهبرداری پیامکی و جعل هویت کارکنان فناوری اطلاعات انجام شده است. این شرکت گفت که وجوه و اطلاعات مشتریان تحت تأثیر قرار نگرفته است.

گزارش شده است که چندین کارمند Coinbase اواخر روز یکشنبه یک پیام کوتاه دریافت کردند که از آنها خواسته بود فوراً از طریق پیوندی که برای دسترسی به پیام‌های مهم ارائه شده است، وارد سیستم شوند. یکی از کارمندان که با حسن نیت عمل کرد از دستورالعمل های استثمارگر پیروی کرد.

“در حالی که اکثریت این پیام بدون درخواست را نادیده می گیرند، یکی از کارمندان معتقد است که این پیام مهم و قانونی است، روی پیوند کلیک کرده و نام کاربری و رمز عبور خود را وارد می کند.” پس از ورود به سیستم، از کارمند خواسته شد که پیام را نادیده بگیرد و از آنها برای رعایت آنها تشکر کرد. . ”

مرتکبین بارها و بارها با استفاده از نام کاربری و رمز عبور کارمندان سعی کردند از راه دور به سیستم های داخلی کوین بیس دسترسی داشته باشند، اما نتوانستند از اقدامات امنیتی چند عاملی (MFA) عبور کنند.

پس از عدم موفقیت در احراز هویت و مسدود شدن خودکار، مهاجمان از طریق تلفن با کارمند تماس گرفتند. بر اساس این گزارش، مهاجمان ادعا کردند که بخش فناوری اطلاعات کوین بیس هستند و از کارکنان درخواست کمک کردند.

کارمندان با این باور که با یکی از کارکنان قانونی Coinbase IT صحبت می‌کنند، وارد ایستگاه‌های کاری خود شدند و شروع به پیروی از دستورالعمل‌های مهاجم کردند. شروع شد. با پیشرفت مکالمه، درخواست‌ها دریافت شد. مشکوک‌تر و بیشتر شد.»

تیم پاسخگویی به حوادث امنیتی رایانه ای کوین بیس (CSIRT) در مورد فعالیت غیرعادی توسط سیستم مدیریت حوادث و رویدادهای امنیتی (SIEM) هشدار داده شد. مسئولین حوادث با تماس با قربانی از طریق سیستم پیام رسانی شرکت به این رفتار غیرعادی پاسخ دادند.

در این گزارش آمده است: «کارمندانی که متوجه شدند چیزی به‌طور جدی اشتباه است، ارتباط خود را با مهاجمان قطع کردند». به گفته کوین‌بیس، محیط کنترل لایه‌ای آن از وجوه و اطلاعات مشتریان محافظت می‌کند، حتی اگر برخی از اطلاعات کارمندانش به خطر بیفتد.

این شرکت بر این باور است که این حمله مربوط به یک کمپین حمله پیچیده است که از سال گذشته تعدادی از شرکت ها را به ویژه در ایالات متحده هدف قرار داده است. شرکت امنیت سایبری Group-IB حملات فیشینگ مشابهی را علیه کارکنان Twilio و Cloudflare در آگوست 2022 گزارش کرد، به عنوان بخشی از یک کمپین بزرگتر که 9931 حساب از بیش از 130 سازمان را به خطر انداخت.

تیم Coinbase همچنین می‌گوید مشتریان و کارمندان آن اغلب هدف کلاهبرداران قرار می‌گیرند و راه‌حل در ارائه آموزش‌های مناسب نهفته است.

“تحقیق بارها و بارها نشان می دهد که مهم نیست چقدر محتاط، ماهر یا آماده باشیم، در نهایت می توان همه را فریب داد. ما باید بر روی فرضیات کار کنیم و برای مقابله با این حملات تلاش کنیم و در عین حال تجربه کلی را برای مشتریان و کارمندان خود بهبود بخشیم.”

نویسنده: Ana Paula Pereira

تیم تولید محتوا موبو ارز فوریه 22, 2023آخرین بروزرسانی: فوریه 22, 2023

0 4 خواندن این مطلب 2 دقیقه زمان میبرد