Хакери атакували Coinbase, але успіху не мали

• Причиною атаки став довірливий співробітник
• На щастя, інцидент закінчився без втрат

Криптобіржа Coinbase нещодавно зазнала кібератаки. Ця історія закінчилася без втрат. Але компанія поділилася своїм досвідом, щоб дати важливий урок.

Отже, недільного вечора 5 лютого на мобільні телефони кількох співробітників почали надходити SMS про те, що їм потрібно терміново пройти за посиланням для отримання важливого повідомлення. Більшість персоналу проігнорували цей несподіваний меседж. Але один співробітник вирішив, що це важливе і реальне повідомлення. Він клацнув на посилання і ввів свої дані для авторизації. Далі система подякувала і запропонувала проігнорувати повідомлення.

Отже, зловмисник виманив реальний логін і пароль співробітника Coinbase. Потім він неодноразово намагався отримати віддалений доступ до сервера. Але тут виникла проблема – хакер не зміг пройти багатофакторну аутентифікацію (MFA), і система заблокувала доступ до сайту.

На цьому історія не закінчується, тому що злочинець зв’язався з довірливим співробітником телефоном. Він представився представником корпоративних інформаційних технологій Coinbase і сказав, що нібито потребує допомоги. Чоловік почав слідувати інструкціям і зайшов у робочу станцію компанії.

На щастя, протягом 10 хвилин на це відреагував реальний відділ кібербезпеки Computer Security Incident Response Team. Вони зв’язалися з працівником, бо той проявляв підозрілу активність. У підсумку співробітник припинив контакти з хакером.