Хакеры атаковали Coinbase, но успеха не имели

• Причиной атаки стал доверчивый сотрудник
• К счастью, инцидент закончился без потерь

Криптобиржа Coinbase недавно подверглась кибератаке. Эта история закончилась без потерь. Но компания поделилась своим опытом, чтобы дать важный урок.

Итак, воскресным вечером 5 февраля на мобильные телефоны нескольких сотрудников начали приходить SMS о том, что им нужно срочно пройти по ссылке для получения важного сообщения. Большинство персонала проигнорировали этот неожиданный месседж. Но один сотрудник посчитал, что это важное и реальное сообщение. Он щелкнул ссылку и ввел свои данные для авторизации. Далее система поблагодарила и предложила проигнорировать сообщение. 

Итак, злоумышленник выманил реальный логин и пароль сотрудника Coinbase. Затем он неоднократно пытался получить удаленный доступ к серверу. Но тут возникла проблема — хакер не смог пройти многофакторную аутентификацию (MFA), и система заблокировала доступ к сайту.

На этом история не заканчивается, потому что преступник связался с доверчивым сотрудником по телефону. Он представился представителем корпоративных информационных технологий Coinbase и сказал, что якобы нуждается в помощи. Мужчина начал следовать инструкциям и зашел в рабочую станцию компании.

К счастью, в течение 10 минут на это отреагировал реальный отдел кибербезопасности Computer Security Incident Response Team. Они связались с работником, потому что тот проявлял подозрительную активность. В итоге сотрудник прекратил контакты с хакером.