Coinbase הופך לקורבן האחרון של מתקפת סייבר שבה שחקן איום לא מזוהה עשה מאמצים משמעותיים לפרוץ את המערכות הפנימיות של אחת מפלטפורמות החלפת המטבעות הקריפטו המובילים בעולם באמצעות מתקפת פישינג.
בבלוג שפורסם באתר האינטרנט שלה, Coinbase אישרה כי נתונים מהמדריך הארגוני שלנו נחשפו לאחר שתוקפי סייבר הצליחו לפרוץ את המערכת שלה. בהצהרה Coinbase אמר:
"Coinbase חוותה לאחרונה מתקפת אבטחת סייבר שכוונתה לאחד מעובדיה. למרבה המזל, בקרות הסייבר של Coinbase מנעו מהתוקף לקבל גישה ישירה למערכת ומנעו כל אובדן כספים או פגיעה במידע הלקוח. רק כמות מוגבלת של נתונים מהמדריך הארגוני שלנו נחשפה."
למרות ש-Coinbase אמרה שכספי לקוחות, כמו גם נתוני לקוחות, מאובטחים, חברת אבטחת הסייבר Group-IB הוסיפה ששחקן האיום גנב כמעט 1,000 כניסות לגישה ארגונית על ידי שליחת קישורי פישינג באמצעות SMS לעובדי החברה.
פושע הסייבר כיוון תחילה לעובדי Coinbase על ידי שליחת חמש הודעות SMS דיוג שדחקו בהם להיכנס בדחיפות לחשבונות החברה שלהם ולקרוא הודעה חשובה. ההודעות הכילו קישור המחקה את דף הכניסה הארגוני של Coinbase, אבל זה היה למעשה דף נחיתה זדוני שנועד לגנוב נתונים רגישים.
בעוד שרוב העובדים לא הלכו שולל על ידי ההתחזות, עובד אחד נפל להונאה ונתן להאקרים את אישורי הכניסה שלהם. עם זאת, החשבון היה מוגן באמצעות אימות רב-גורמי (MFA), מה שהגביל את פעולות ההאקרים. למרות זאת, הם לא ויתרו והתקשרו לקורבן, והתחזו למחלקת ה-IT של החברה. הם הורו לקורבן להיכנס לתחנת העבודה ולבצע שלבים שונים.
Coinbase דיווחה שלקח ל-CSIRT (Computer Security Incident Response Team) כעשר דקות לזהות את המתקפה וליצור קשר עם הקורבן בנוגע לפעילות החשודה. הקורבן זיהה מיד שהם מרומים וסיים את התקשורת עם התוקף.
מסע הפרסום הנוכחי חולק קווי דמיון עם מסעות הפרסום של Scatter Swine/0ktapus של שנה שעברה, שמומחי סייבר מ-Group-IB חשפו שהביאו לכמעט 1,000 כניסות גישה ארגוניות גנובות באמצעות הודעות SMS דיוג. למרות זאת, הגורם האחראי למתקפה האחרונה עדיין לא ידוע.
למטה, Coinbase מוסבר כיצד אירע הפיגוע.
"Tl;dr - Coinbase חוותה לאחרונה מתקפת אבטחת סייבר שכוונתה לאחד מעובדיה. למרבה המזל, בקרות הסייבר של Coinbase מנעו מהתוקף לקבל גישה ישירה למערכת ומנעו כל אובדן כספים או פגיעה במידע הלקוח. רק כמות מוגבלת של נתונים מהמדריך הארגוני שלנו נחשפה. Coinbase מאמינה בשקיפות, ואנו רוצים שהעובדים, הלקוחות והקהילה שלנו ישמעו את הפרטים של המתקפה הזו וישתפו את הטקטיקות, הטכניקות והנהלים (TTPs) המשמשים את היריב הזה כדי שכולם יוכלו להגן על עצמם טוב יותר.
לקוחות ועובדי Coinbase הם יעדים תכופים של רמאים. הסיבה פשוטה - מטבע בכל צורה שהיא, כולל קריפטו, הוא בדיוק מה שפושעי סייבר מחפשים. לא קשה להבין מדוע כל כך הרבה יריבים מחפשים כל הזמן דרכים להרוויח מהיר.
ההתמודדות עם מספר כה גדול של יריבים ואתגרי אבטחת סייבר היא אחת הסיבות מדוע אני מוצא את Coinbase כמקום כל כך מעניין לעבוד בו. במאמר זה נדון במתקפת סייבר ממשית ובאירוע סייבר קשור בו טיפלנו לאחרונה כאן ב-Coinbase. אמנם אני מאוד שמח לומר שבמקרה זה לא הושפעו כספי לקוחות או מידע על לקוחות, אך עדיין יש לקחים חשובים ללמוד. ב-Coinbase אנו מאמינים בשקיפות. על ידי דיבור גלוי על נושאי אבטחה כמו זה, אני מאמין שאנחנו הופכים את כל הקהילה לבטוחה יותר ומודעת יותר לאבטחה.
הסיפור שלנו מתחיל בשעות המאוחרות ביום ראשון ה-5 בפברואר 2023. מספר טלפונים ניידים של עובדים מתחילים להתריע עם הודעות SMS המציינות שהם צריכים להיכנס בדחיפות דרך הקישור שסופק כדי לקבל הודעה חשובה. בעוד הרוב מתעלם מההודעה הבלתי מתבקשת הזו - עובד אחד, מאמין שזו הודעה חשובה ולגיטימית, לוחץ על הקישור ומזין את שם המשתמש והסיסמה שלו. לאחר "כניסה", העובד מתבקש להתעלם מההודעה ומודים לו על הציות.
מה שקרה אחר כך היה שהתוקף, מצויד בשם משתמש וסיסמה לגיטימיים של עובד Coinbase, עשה ניסיונות חוזרים ונשנים להשיג גישה מרחוק ל-Coinbase. למרבה המזל בקרות הסייבר שלנו היו מוכנות. התוקף לא הצליח לספק את האישורים הנדרשים של Multi Factor Authentication (MFA) - והוא נחסם מלקבל גישה. במקרים רבים, זה יהיה סוף הסיפור. אבל זה לא היה סתם תוקף. אנו מאמינים שהאדם הזה מזוהה עם מסע תקיפה מתמשך ומתוחכם ביותר שמכוון לעשרות חברות מאז השנה שעברה.
כעבור כ-20 דקות הטלפון הנייד של העובד שלנו צלצל. התוקף טען שהוא מ-Coinbase Corporate Information Technology (IT) והם נזקקו לעזרת העובד. בהאמינו שהם מדברים עם חבר צוות לגיטימי של Coinbase IT, העובד נכנס לתחנת העבודה שלו והחל לעקוב אחר הוראות התוקף. זה התחיל הלוך ושוב בין התוקף לעובד חשוד יותר ויותר. ככל שהשיחה התקדמה, הבקשות הפכו יותר ויותר חשודות. למרבה המזל, לא נלקחו כספים ולא ניגשו או צפו בפרטי לקוחות, אבל חלק מהמידע ליצירת קשר מוגבל עבור העובדים שלנו נלקח, במיוחד שמות עובדים, כתובות דואר אלקטרוני וכמה מספרי טלפון.
למרבה המזל, צוות התגובה לאירועי אבטחת מחשבים שלנו (CSIRT) היה על הנושא הזה בתוך 10 הדקות הראשונות של המתקפה. CSIRT שלנו קיבל התראה על פעילות חריגה על ידי מערכת ניהול אירועי אבטחה ואירועים (SIEM) שלנו. זמן קצר לאחר מכן, אחד ממגיבי התקריות שלנו פנה אל הקורבן באמצעות מערכת ההודעות הפנימית שלנו Coinbase ושאל לגבי חלק מדפוסי ההתנהגות והשימוש החריגים הקשורים לחשבון שלהם. כשהבין שמשהו לא בסדר, העובד הפסיק את כל התקשורת עם התוקף.
צוות ה-CSIRT שלנו השעה מיד את כל הגישה של העובד שנפגע ופתח בחקירה מלאה. בגלל סביבת הבקרה המרובדת שלנו, לא אבדו כספים ולא נפגע מידע על הלקוח. הניקוי היה מהיר יחסית, אבל עדיין - יש כאן הרבה לקחים.
כל אחד יכול להיות מהנדס חברתי
בני אדם הם יצורים חברתיים. אנחנו רוצים להסתדר. אנחנו רוצים להיות חלק מהצוות. אם אתה חושב שאתה לא יכול להיות שולל על ידי קמפיין הנדסה חברתית מבוצע היטב - אתה צוחק על עצמך. בנסיבות הנכונות כמעט כל אחד יכול להיות קורבן.
המתקפה שהכי קשה לעמוד בפניה היא התקפת הנדסה חברתית במגע ישיר, כמו זו שספג העובד שלנו כאן. זה המקום שבו התוקף יוצר איתך קשר ישירות באמצעות המדיה החברתית, הטלפון הנייד שלך, או אפילו גרוע מכך, מגיע לבית או למקום העסק שלך. ההתקפות הללו אינן חדשות. למעשה, התקפות מסוג זה בהחלט מתרחשות מאז ימיה הראשונים של האנושות. זו טקטיקה מועדפת על יריבים בכל מקום - כי זה עובד.
אז מה אנחנו עושים? איך עוצרים את זה מלהתרחש?
אני רוצה לומר שזו רק בעיית אימון. שלקוחות, עובדים ואנשים בכל מקום צריכים לקבל הכשרה טובה יותר. הם צריכים להשתפר - תמיד תהיה בזה איזו אמת. אבל בתור אנשי אבטחת סייבר, זה לא יכול להיות תירוץ הפתרון אליו אנו מגיעים בכל פעם שזה קורה. מחקרים מראים שוב ושוב שאפשר לרמות את כל האנשים בסופו של דבר, לא משנה כמה הם ערניים, מיומנים ומוכנים. עלינו לעבוד תמיד מתוך הנחה שדברים רעים יקרו. עלינו לחדש כל הזמן כדי להקהות את האפקטיביות של התקפות אלו, תוך חתירה לשיפור החוויה הכוללת של הלקוחות והעובדים שלנו.
האם אתה יכול לשתף כל טקטיקות, טכניקות ונהלים (TTPs)?
אנחנו בטוח יכולים. בהתחשב בהיקף הרחב של חברות שממוקדות על ידי שחקן זה, אנחנו רוצים שכולם ידעו מה אנחנו יודעים. הנה כמה דברים ספציפיים שאנו ממליצים לחפש ביומנים הארגוניים שלך / SIEM:
כל תעבורת אינטרנט מנכסי הטכנולוגיה שלך לכתובות הבאות, כאשר * מייצג את שם החברה או הארגון שלך:
sso-*.com
*-sso.com
login.*-sso.com
לוח מחוונים-*.com
*-dashboard.com
כל הורדה או ניסיון הורדה של הצופים הבאים בשולחן העבודה המרוחק:
AnyDesk (anydesk dot com)
ISL Online (islonline dot com)
כל ניסיון לגשת לארגון שלך מספק VPN של צד שלישי, במיוחד Mullvad VPN.
שיחות טלפון / הודעות טקסט נכנסות מהספקים הבאים:
Google Voice
סקייפ
Vonage/Nexmo
רוחב פס דוט קום"
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://techstartups.com/2023/02/22/coinbase-confirms-its-data-has-been-hacked-sensitive-data-stolen-from-coinbase-crypto-exchange-after-cyberattackers-targeted-employees-with-fake-sms-alert/
- 000
- 1
- 10
- 2023
- 9
- a
- אודות
- גישה
- נצפה
- חֶשְׁבּוֹן
- חשבונות
- פעולות
- פעילות
- למעשה
- הוסיף
- כתובות
- לאחר
- ערני
- תעשיות
- תמיד
- כמות
- ו
- כל אחד
- בערך
- מאמר
- נכסים
- המשויך
- הנחה
- לתקוף
- המתקפות
- ניסיתי
- ניסיונות
- אימות
- בחזרה
- רע
- כי
- הופך להיות
- החל
- להיות
- תאמינו
- מאמין
- להאמין
- מוטב
- בֵּין
- חסום
- בלוג
- הפרה
- רחב
- עסקים
- נקרא
- שיחות
- מבצע
- קמפיינים
- מקרה
- מקרים
- בהחלט
- האתגרים
- בנסיבות
- נתבע
- coinbase
- Coinbase של
- COM
- תקשורת
- תקשורת
- קהילה
- חברות
- חברה
- של החברה
- פשרה
- התפשר
- המחשב
- אבטחת מחשב
- מְאוּשָׁר
- תמיד
- צור קשר
- אנשי קשר
- לִשְׁלוֹט
- בקרות
- שיחה
- משותף
- אישורים
- קריפטו
- מטבע מבוזר
- המרת
- מַטְבֵּעַ
- נוֹכְחִי
- לקוח
- נתוני לקוחות
- לקוחות
- סייבר
- Cyber Attack
- פושע רשת
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- יְוֹם
- ימים
- מַחלָקָה
- מעוצב
- שולחן העבודה
- למרות
- פרטים
- אחר
- קשה
- ישיר
- ישירות
- לדון
- נקודה
- הורדות
- דוא"ל
- מוקדם
- יְעִילוּת
- מַאֲמָצִים
- עובד
- עובדים
- הנדסה
- נכנס
- סביבה
- מְצוּיָד
- אֲפִילוּ
- אירוע
- בסופו של דבר
- כל
- כולם
- בדיוק
- חליפין
- ניסיון
- מנוסה
- מומחים
- חשוף
- חביב
- פבואר
- מעטים
- פירמה
- ראשון
- לעקוב
- הבא
- טופס
- למרבה המזל
- רמאים
- תכוף
- החל מ-
- מלא
- כספים
- כספים שאבדו
- לְהַשִׂיג
- זכייה
- לקבל
- לתת
- נתן
- פרוצים
- האקרים
- לקרות
- קרה
- מתרחש
- קורה
- שמח
- קשה
- לִשְׁמוֹעַ
- לעזור
- כאן
- מאוד
- עמוד הבית
- איך
- אולם
- HTTPS
- אנושיות
- לזהות
- מיד
- מושפעים
- חשוב
- לשפר
- in
- תקרית
- תגובה לאירוע
- כולל
- יותר ויותר
- המציין
- בנפרד
- מידע
- טכנולוגיית מידע
- בהתחלה
- חדשנות
- הוראות
- מעניין
- פנימי
- חקירה
- סוגיה
- בעיות
- IT
- לדעת
- נחיתה
- דף נחיתה
- גָדוֹל
- אחרון
- שנה שעברה
- מְאוּחָר
- האחרון
- הושק
- מרובד
- מוביל
- למד
- שיעורים
- מוגבל
- קשר
- קישורים
- נראה
- הסתכלות
- את
- מגרש
- עשוי
- הרוב
- לעשות
- ניהול
- רב
- דבר
- מדיה
- חבר
- הודעה
- הודעות
- הודעות
- משרד חוץ
- דקות
- סלולרי
- טלפון סלולרי
- טלפונים ניידים
- יותר
- רוב
- רב
- אימות רב גורמים
- שם
- שמות
- כמעט
- צורך
- נחוץ
- חדש
- הבא
- מספר
- מספרים
- ONE
- באינטרנט
- ארגון
- מקיף
- חלק
- צד
- סיסמה
- דפוסי
- אֲנָשִׁים
- דיוג
- התקפת דיוג
- טלפון
- שיחות טלפון
- טלפונים
- מקום
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פורסם
- מוּכָן
- בעיה
- נהלים
- אנשי מקצוע
- להרוויח
- התקדם
- להגן
- מוּגָן
- לספק
- ובלבד
- ספק
- ספקים
- מָהִיר
- לְהַגִיעַ
- הגיע
- חומר עיוני
- מוכן
- מימוש
- טעם
- סיבות
- לקבל
- לאחרונה
- לאחרונה
- מוכר
- להמליץ
- בדבר
- יחסית
- שְׂרִידִים
- מרחוק
- גישה מרחוק
- חזר
- דווח
- מייצג
- בקשות
- נדרש
- מחקר
- תגובה
- אחראי
- בטוח יותר
- אמר
- הונאה
- היקף
- לבטח
- אבטחה
- שליחה
- רגיש
- כמה
- שיתוף
- שיתופים
- בקצרה
- הופעות
- משמעותי
- הדמיון
- פָּשׁוּט
- since
- מיומן
- SMS
- So
- חֶברָתִי
- הנדסה חברתית
- מדיה חברתית
- פִּתָרוֹן
- כמה
- משהו
- מתוחכם
- מדבר
- ספציפי
- במיוחד
- סגל
- התחלה
- התחלות
- הצהרה
- צעדים
- עוד
- צָעִיף
- גָנוּב
- עצור
- סיפור
- כזה
- תלוי
- חשוד
- מערכת
- מערכות
- טקטיקה
- מדבר
- ממוקד
- מיקוד
- מטרות
- נבחרת
- טכניקות
- טכנולוגיה
- עשר
- השמיים
- מטבע הבסיס
- שֶׁלָהֶם
- עצמם
- דברים
- שְׁלִישִׁי
- איום
- דרך
- זמן
- ל
- חלק עליון
- תְנוּעָה
- מְאוּמָן
- הדרכה
- שקיפות
- תחת
- להבין
- בלתי שגרתי
- נוֹהָג
- בעל ערך
- באמצעות
- קרבן
- צופים
- VPN
- דרכים
- אינטרנט
- תנועת רשת
- אתר
- מה
- אשר
- בזמן
- יצטרך
- בתוך
- תיק עבודות
- עובד
- תחנת עבודה
- של העולם
- היה
- טעות
- שנה
- עצמך
- זפירנט