Belső támadók lopták az adatokat Coinbase-nél

​Akár több százmilliós kár is bekövetkezhetett a Coinbase biztonsági incidense során.
 

A Coinbase hivatalosan is elismerte, hogy egy súlyos biztonsági incidens érte, amelynek következtében illetéktelenek személyes adatokhoz fértek hozzá. Mindezek mellett felhasználók megtévesztésével komoly összegeket csaltak ki az elkövetők.
 
A kiberbiztonsági esemény azután vált ismertté, hogy az elkövetők 20 millió dolláros váltságdíj követeléssel álltak elő. Ezt a Coinbase nem volt hajlandó kifizetni. Ehelyett a 20 millió dollárt felajánlotta annak, aki segít nyomára akadni a csalóknak, pontosabban azokra, akik a háttérben koordinálták az eseményeket.
 
A több mint 100 millió ügyféllel rendelkező kriptos cég incidense ezúttal nem egy tipikusnak nevezhető ransomware támadás volt, amelyet zsarolóvírusokkal követtek el. Az eddigi vizsgálatok szerint az Egyesült Államokon kívül ismeretlenek személyeket bíztak meg azzal, hogy a Coinbase ügyfélszolgálatán elérhető rendszerekből adatokat lopjanak, illetve ügyfeleket tévesszenek meg, és különféle pénzügyi tranzakciók elvégzésére vegyék rá őket.
 
A Coinbase végül lefülelte azokat az alkalmazottakat, akik részt vettek az adatszivárogtatásban, illetve elkövették az egyéb nemkívánatos cselekményeket. Sajnos azonban ez már csak azután történt meg, hogy bizalmas adatok illetéktelenekhez kerültek.
 
A vállalat tájékoztatása szerint az ügyfélkörének körülbelül 1 százalékát érinthették a nemkívánatos történések. Az adatszivárgás pedig az alábbi adatokra terjedt ki:
  • nevek, címek, e-mail címek, telefonszámok
  • maszkolt társadalombiztosítási számok
  • maszkolt bankszámla számok
  • igazolványmásolatok
  • tranzakciós előzmények
  • vállalati belső dokumentumok, kereskedelmi anyagok és üzenetváltások
 
A Coinbase hangsúlyozta, hogy az elkövetők nem fértek hozzá jelszavakhoz, privát kulcsokhoz és a Prime fiókokhoz sem.
 
Azt egyelőre nem lehet tudni, hogy a "beépített" dolgozók mennyi pénzt csaltak ki az áldozatoktól, de a kárösszeg jelenleg 100-400 millió dollár közé becsülhető. A vállalat ígérete szerint minden érintettet kártalanítani fog.
 
  1. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  2. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  3. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  4. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  5. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  6. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  7. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  8. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  9. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  10. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség