La corruzione a livello aziendale evidenziata nell' incidente di hacking di Coinbase
Il 11 maggio 2023, il gigante dello scambio di criptovalute Coinbase ha segnalato di aver ricevuto un'email da un attore minaccioso sconosciuto che affermava di aver ottenuto informazioni sui conti degli utenti e documentazione interna. Questo incidente sembra essere stato il risultato di un gruppo di hacker motivati finanziariamente che hanno corrotto i lavoratori esternalizzati per ottenere l'accesso ai dati degli utenti di Coinbase.
L'attacco ha preso di mira gli agenti di supporto clienti di Coinbase che lavoravano per l'azienda di outsourcing dei processi aziendali TaskUs a Indore, in India. Gli hacker hanno offerto tangenti fino a $2.500 a persona per copiare i dati dai loro strumenti di supporto clienti. Questo incidente ha portato alla violazione delle informazioni personali identificabili, dei dati del conto e delle informazioni sulla banca mascherata di circa 70.000 utenti di Coinbase. Tuttavia, è importante notare che le credenziali di accesso, le chiavi private o l'accesso ai conti e ai portafogli crypto non sono stati compromessi.
In risposta alla violazione, Coinbase ha promesso di rimborsare i clienti che sono stati tratti in inganno nel inviare fondi all'attaccante a causa di attacchi di ingegneria sociale e di potenziare le misure di sicurezza dei clienti. La trasparenza, la fermezza contro il riscatto, la rapida mitigazione e la volontà di risarcire i clienti hanno guadagnato ampi elogi dai professionisti della sicurezza informatica.
Il Chief Security Officer di Coinbase, Philip Martin, ha dichiarato che gli hacker hanno corrotto i dipendenti del servizio di assistenza perché Coinbase aveva costruito un programma di sicurezza molto robusto. Questo incidente evidenzia la tendenza crescente dei minacce che mirano non solo ai lavoratori dei paesi in via di sviluppo, ma anche a quelli dei paesi sviluppati che guadagnano salari della classe media.
I leader della sicurezza dovrebbero avviare programmi di formazione per il personale su come gestire eventuali offerte di tangenti e coinvolgere i dipendenti che hanno accesso ai dati dei clienti in esercizi di red team. Zach Edwards, senior threat researcher di Silent Push, ha notato che la violazione di Coinbase è interessante perché dimostra un nuovo metodo sul lato dell'impresa per utilizzare potenzialmente simili tattiche di corruzione, che non è stato visto prima.
In modo notevole, Coinbase ha rifiutato di pagare il riscatto non solo per principio, ma anche per la convinzione che gli attaccanti non avrebbero eliminato i dati se pagati. Invece, l'exchange ha offerto una taglia di $20 milioni per gli hacker. L'exchange ha collaborato con i partner del settore per tracciare gli indirizzi degli attaccanti e ha segnalato i dipendenti interni alle autorità di legge degli Stati Uniti e internazionali per il processo penale.
Dopo la violazione, Coinbase ha adottato misure per affrontare il problema aggiornando i controlli e conducendo autopsie per migliorare il proprio programma di sicurezza. L'impegno dell'azienda nel potenziare le misure di sicurezza e nel risarcire i clienti colpiti dimostra un approccio responsabile e proattivo alla sicurezza informatica.
Interessantemente, la corruzione nella violazione di Coinbase era concentrata sull'ottenere informazioni sul conto per riscattare Coinbase come corporation, non per prosciugare i portafogli degli investitori crypto individuali. Questo incidente serve come promemoria che le corporation devono rimanere vigili contro tali minacce e investire in misure di sicurezza robuste per proteggere i dati dei loro clienti.
In un incidente separato, l'azienda colpita da un furto di dati attraverso metodi basati su tangenti nel 2024 è stata Crowdstrike. L'incidente ha comportato un'importante interruzione della rete che ha coinvolto molte reti globali, portando l'azienda a potenziare la sicurezza e l'infrastruttura di supporto, compreso l'apertura di un nuovo centro di supporto negli Stati Uniti.
Greg Linares, analista principale dell'intelligence minacce di Huntress, ha fatto riferimento a un incidente del 2020 in cui un attore minaccioso russo ha offerto a un dipendente di Tesla $1 milione per installare il ransomware sulle reti dell'azienda di automobili. Questo incidente sottolinea l'importanza della formazione continua e della vigilanza di fronte alle minacce informatiche in evoluzione.
Martin di Coinbase ha sottolineato che la corruzione aziendale rappresenta rischi significativi e può essere un problema ovunque, non solo nei giurisdizioni più disuguali. Pertanto, è fondamentale che le corporation investano in misure di sicurezza complete e formino i loro dipendenti per riconoscere e resistere alle offerte di tangenti per proteggere i dati dei loro clienti e mantenere la loro reputazione.
Leggi anche:
- Considerando il bisogno di una casa di cura per mia madre, dovrei ridurre i suoi beni per renderla idonea al Medicaid?
- La società di gioco d'azzardo BlueBet è stata multata da VGCCC con 50.000 dollari australiani per aver violato le regole della pubblicità
- Gli oratori annunciati per l'evento FUEL Manchester 2025
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
