קאָינבאַסע עמפּלוייז זענען טאַרגעטעד אין אַ סייבערסעקוריטי באַפאַלן אויף 5 פעברואר ינוואַלווינג SMS סקאַמז און די ימפּערסאַניישאַנז פון עס שטעקן, לויט צו אַ פריש באַריכט פון די פירמע 'ס ינזשעניעריע מאַנשאַפֿט. קיין קאַסטאַמערז 'פאָנד אָדער אינפֿאָרמאַציע זענען ימפּאַקטיד, די קריפּטאָ וועקסל האט געזאגט.
לויט דעם באַריכט, אויף אַ שפּעט זונטיק עטלעכע קאָינבאַסע עמפּלוייז באקומען SMS אַרטיקלען וואָס דאַרפן זיי צו ערדזשאַנטלי קלאָץ אין דורך די לינק צוגעשטעלט צו אַקסעס אַ וויכטיק אָנזאָג. אַקטינג אין אַ גוטן אמונה, איין אָנגעשטעלטער נאכגעגאנגען די עקספּלויטער' ינסטראַקשאַנז:
"בשעת די מערהייט איגנאָרירן דעם אַנפּראַמפּטיד אָנזאָג - איין אָנגעשטעלטער, גלויביק אַז עס איז אַ וויכטיק און לאַדזשיטאַמאַט אָנזאָג, גיט די לינק און אַרייַן זייער נאמען און פּאַראָל. נאָך 'לאָגינג אין', דער אָנגעשטעלטער איז פּראַמפּטיד צו דיסריגאַרד די אָנזאָג און דאַנקען פֿאַר נאָכקומען.
דער פּערפּאַטרייטער דעמאָלט געמאכט ריפּיטיד פרווון צו באַקומען ווייַט אַקסעס צו קאָינבאַסע ס ינערלעך סיסטעמען מיט די באַניצער נאָמען און פּאַראָל פון דער אָנגעשטעלטער, אָבער קען נישט פאָרן דורך די מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ) זיכערהייט מאָס.
נאָך פיילינג צו אָטענטאַקייט און ווערן אויטאָמאַטיש אפגעשטעלט, דער עקספּלויטער קאָנטאַקטעד דער אָנגעשטעלטער דורך טעלעפאָן. לויט דעם באַריכט, די אַטאַקער קליימד צו זיין קאָינבאַסע ס IT אָפּטיילונג און געבעטן דעם אָנגעשטעלטער פֿאַר הילף:
"גלויבנדיק אַז זיי האָבן גערעדט צו אַ לאַדזשיטאַמאַט קאָינבאַסע IT שטעקן מיטגליד, דער אָנגעשטעלטער לאָגד אין זייער ווערקסטיישאַן און אנגעהויבן צו נאָכפאָלגן די אינסטרוקציעס פון די אַטאַקער. דאָס האָט זיך אָנגעהויבן אַ הין און צוריק צווישן דעם אַטאַקער און אַן אַלץ מער פאַרדעכטיקער אָנגעשטעלטער. ווי דער שמועס האָט זיך פארגרעסערט, זענען די בעטן געווארן מער און מער פארדעכטיגט."
קאָינבאַסע ס קאָמפּיוטער סעקוריטי ינסידענט רעספּאָנסע מאַנשאַפֿט (CSIRT) איז געווען אַלערטיד וועגן אַ ומגעוויינטלעך טעטיקייט דורך זיין זיכערהייט ינסידענט און עווענט מאַנאַגעמענט (SIEM) סיסטעם. אַן אינצידענט ריספּאַנדער ריטשט די קאָרבן דורך די פירמע 'ס ינערלעך מעסידזשינג סיסטעם אין ענטפער צו די ייטיפּיקאַל נאַטור.
"דער אָנגעשטעלטער האָט איינגעזען אַז עפּעס איז געווען ערנסט פאַלש, האָט דער אָנגעשטעלטער terminated אַלע קאָמוניקאַציע מיט די אַטאַקער," האט געזאגט דער באַריכט. לויט צו קאָינבאַסע, זייַן לייערד קאָנטראָל סוויווע פּראָטעקטעד קונה געלט און אינפֿאָרמאַציע, כאָטש עטלעכע פון זייַן פּערסאַנעל אינפֿאָרמאַציע איז קאַמפּראַמייזד.
האט די פירמע גלויבט אז די אטאקע איז פארבונדן מיט א סאפיסטיקירטע אטאקע קאמפיין וואס האט געצילט אסאך פירמעס זינט לעצטע יאר, ספעציעל אין די פאראייניגטע שטאטן. סייבערסעקוריטי פירמע גרופע-יב געמאלדן אין אויגוסט ענלעך פישינג אנפאלן אויף עמפּלוייז פון טוויליאָ און קלאָודפלאַרע ווי אַ טייל פון אַ מאַסיוו קאמפאניע ענדיקט זיך אין 9,931 אַקאַונץ פון איבער 130 אָרגאַנאַזיישאַנז וואָס זענען קאַמפּראַמייזד.
קאָינבאַסע ס מאַנשאַפֿט אויך באמערקט אַז זייַן קאַסטאַמערז און עמפּלוייז זענען אָפט טאַרגאַץ פון פראָדסטערז, און די לייזונג ליגט אין פאָרשלאָגן צונעמען טריינינג:
"פאָרשונג ווייזט ווידער און ווידער אַז אַלע מענטשן קענען זיין נאַרן יווענטשאַוואַלי, קיין ענין ווי פלינק, באָקע און צוגעגרייט זיי זענען. מיר מוזן שטענדיק אַרבעטן פון די האַשאָרע אַז שלעכט טינגז וועט פּאַסירן. מיר דאַרפֿן צו קעסיידער כידעש צו אָפן די יפעקטיוונאַס פון די אנפאלן און אויך שטרעבונג צו פֿאַרבעסערן די קוילעלדיק דערפאַרונג פון אונדזער קאַסטאַמערז און עמפּלוייז.
מקור: https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees