Belső támadók lopták az adatokat Coinbase-nél
Akár több százmilliós kár is bekövetkezhetett a Coinbase biztonsági incidense során.
A Coinbase hivatalosan is elismerte, hogy egy súlyos biztonsági incidens érte, amelynek következtében illetéktelenek személyes adatokhoz fértek hozzá. Mindezek mellett felhasználók megtévesztésével komoly összegeket csaltak ki az elkövetők.
A kiberbiztonsági esemény azután vált ismertté, hogy az elkövetők 20 millió dolláros váltságdíj követeléssel álltak elő. Ezt a Coinbase nem volt hajlandó kifizetni. Ehelyett a 20 millió dollárt felajánlotta annak, aki segít nyomára akadni a csalóknak, pontosabban azokra, akik a háttérben koordinálták az eseményeket.
A több mint 100 millió ügyféllel rendelkező kriptos cég incidense ezúttal nem egy tipikusnak nevezhető ransomware támadás volt, amelyet zsarolóvírusokkal követtek el. Az eddigi vizsgálatok szerint az Egyesült Államokon kívül ismeretlenek személyeket bíztak meg azzal, hogy a Coinbase ügyfélszolgálatán elérhető rendszerekből adatokat lopjanak, illetve ügyfeleket tévesszenek meg, és különféle pénzügyi tranzakciók elvégzésére vegyék rá őket.
A Coinbase végül lefülelte azokat az alkalmazottakat, akik részt vettek az adatszivárogtatásban, illetve elkövették az egyéb nemkívánatos cselekményeket. Sajnos azonban ez már csak azután történt meg, hogy bizalmas adatok illetéktelenekhez kerültek.
A vállalat tájékoztatása szerint az ügyfélkörének körülbelül 1 százalékát érinthették a nemkívánatos történések. Az adatszivárgás pedig az alábbi adatokra terjedt ki:
- nevek, címek, e-mail címek, telefonszámok
- maszkolt társadalombiztosítási számok
- maszkolt bankszámla számok
- igazolványmásolatok
- tranzakciós előzmények
- vállalati belső dokumentumok, kereskedelmi anyagok és üzenetváltások
A Coinbase hangsúlyozta, hogy az elkövetők nem fértek hozzá jelszavakhoz, privát kulcsokhoz és a Prime fiókokhoz sem.
Azt egyelőre nem lehet tudni, hogy a "beépített" dolgozók mennyi pénzt csaltak ki az áldozatoktól, de a kárösszeg jelenleg 100-400 millió dollár közé becsülhető. A vállalat ígérete szerint minden érintettet kártalanítani fog.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
-
A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.
-
A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat