Η παραβίαση της Coinbase συνδέεται με την TaskUs στην Ινδία
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η παραβίαση της Coinbase συνδέεται με την TaskUs στην Ινδία
https://www.secnews.gr/650076/paraviasi-coinbase-sindeetai-taskus-india/
Jun 4th 2025, 11:10
by Absenta Mia
Μια πρόσφατα αποκαλυφθείσα παραβίαση δεδομένων στην Coinbase συνδέεται με εκπροσώπους εξυπηρέτησης πελατών με έδρα την Ινδία, οι οποίοι εργάζονταν για την εξωτερική συνεργάτιδα εταιρεία TaskUs και δωροδοκήθηκαν από κακόβουλους παράγοντες για να υποκλέψουν δεδομένα από την πλατφόρμα κρυπτονομισμάτων.
Δείτε επίσης: Coinbase: Η παραβίαση δεδομένων επηρεάζει 69,461 πελάτες
Σύμφωνα με το Reuters, το οποίο μίλησε με αρκετούς υπαλλήλους της TaskUs, η παραβίαση εντοπίστηκε αρχικά τον Ιανουάριο, όταν μια υπάλληλος πιάστηκε να τραβά φωτογραφίες της οθόνης του υπολογιστή της με προσωπική συσκευή.
Φέρεται πως το περιστατικό παρατηρήθηκε από πολλούς εργαζομένους της TaskUs και, κατά τη διάρκεια των σχετικών ερευνών, δύο εξ αυτών παραδέχτηκαν ότι διοχέτευαν ευαίσθητα δεδομένα χρηστών της Coinbase σε εξωτερικούς χάκερ με αντάλλαγμα χρηματικές αμοιβές. Αφού επιβεβαιώθηκε η υποκλοπή δεδομένων τον Ιανουάριο του 2025, η TaskUs ενημέρωσε την Coinbase, τέσσερις μήνες πριν η παραβίαση αποκαλυφθεί δημόσια.
Η Coinbase γνωστοποίησε για πρώτη φορά το περιστατικό στις 15 Μαΐου, αναφέροντας ότι ανέντιμοι υπάλληλοι υποστήριξης υπέκλεψαν δεδομένα πελατών, συμπεριλαμβανομένων ονομάτων, email, μερικών οικονομικών στοιχείων και αριθμών κοινωνικής ασφάλισης, ιστορικού συναλλαγών και σαρωμένων αντιγράφων ταυτοτήτων.
Δείτε ακόμα: Coinbase: Αποκάλυψε παραβίαση δεδομένων πελατών
Η Coinbase δήλωσε επιπλέον ότι οι δράστες της κυβερνοεπίθεσης απαίτησαν λύτρα ύψους 20.000.000 δολαρίων για να μην δημοσιεύσουν τα υποκλαπέντα δεδομένα.
Αντί να υποκύψει στις απαιτήσεις, η πλατφόρμα κρυπτονομισμάτων προσέφερε αμοιβή ίσης αξίας για την αποκάλυψη της ταυτότητας των υπευθύνων για την απόπειρα εκβιασμού. Η Coinbase εκτίμησε ότι το περιστατικό θα μπορούσε να προκαλέσει ζημιές ύψους έως και 400 εκατομμυρίων δολαρίων.
Στις 21 Μαΐου, η Coinbase ξεκίνησε να ειδοποιεί περίπου 70.000 πελάτες που επηρεάστηκαν από το συμβάν.
Το BleepingComputer επικοινώνησε τόσο με την Coinbase όσο και με την TaskUs σχετικά με το δημοσίευμα του Reuters. Εκπρόσωπος της TaskUs επιβεβαίωσε τη συμμετοχή της εταιρείας, δηλώνοντας ωστόσο ότι οι υπάλληλοι στρατολογήθηκαν στο πλαίσιο μιας ευρύτερης και συντονισμένης εγκληματικής ενέργειας. Ινδικά μέσα ενημέρωσης είχαν προηγουμένως καλύψει την απόλυση υπαλλήλων της TaskUs στην Ινδία, γεγονός που προκάλεσε αντιδράσεις και διαμαρτυρίες από το προσωπικό.
Δείτε επίσης: Η Coinbase διορθώνει σφάλμα καταγραφής 2FA
Η περίπτωση της Coinbase δείχνει ότι, όσο μεγάλη ή τεχνολογικά προηγμένη κι αν είναι μια εταιρεία, η ανθρώπινη αδυναμία και η διαρροή εκ των έσω (insider threats) παραμένουν ένας από τους πιο δύσκολους κινδύνους στο να προβλεφθούν και να αντιμετωπιστούν. Οι υπάλληλοι της TaskUs που δωροδοκήθηκαν αποτελούσαν ένα backdoor για τους κυβερνοεγκληματίες, οι οποίοι εκμεταλλεύτηκαν ακριβώς αυτό το κενό ασφάλειας.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η παραβίαση της Coinbase συνδέεται με την TaskUs στην Ινδία
https://www.secnews.gr/650076/paraviasi-coinbase-sindeetai-taskus-india/
Jun 4th 2025, 11:10
by Absenta Mia
Μια πρόσφατα αποκαλυφθείσα παραβίαση δεδομένων στην Coinbase συνδέεται με εκπροσώπους εξυπηρέτησης πελατών με έδρα την Ινδία, οι οποίοι εργάζονταν για την εξωτερική συνεργάτιδα εταιρεία TaskUs και δωροδοκήθηκαν από κακόβουλους παράγοντες για να υποκλέψουν δεδομένα από την πλατφόρμα κρυπτονομισμάτων.
Δείτε επίσης: Coinbase: Η παραβίαση δεδομένων επηρεάζει 69,461 πελάτες
Σύμφωνα με το Reuters, το οποίο μίλησε με αρκετούς υπαλλήλους της TaskUs, η παραβίαση εντοπίστηκε αρχικά τον Ιανουάριο, όταν μια υπάλληλος πιάστηκε να τραβά φωτογραφίες της οθόνης του υπολογιστή της με προσωπική συσκευή.
Φέρεται πως το περιστατικό παρατηρήθηκε από πολλούς εργαζομένους της TaskUs και, κατά τη διάρκεια των σχετικών ερευνών, δύο εξ αυτών παραδέχτηκαν ότι διοχέτευαν ευαίσθητα δεδομένα χρηστών της Coinbase σε εξωτερικούς χάκερ με αντάλλαγμα χρηματικές αμοιβές. Αφού επιβεβαιώθηκε η υποκλοπή δεδομένων τον Ιανουάριο του 2025, η TaskUs ενημέρωσε την Coinbase, τέσσερις μήνες πριν η παραβίαση αποκαλυφθεί δημόσια.
Η Coinbase γνωστοποίησε για πρώτη φορά το περιστατικό στις 15 Μαΐου, αναφέροντας ότι ανέντιμοι υπάλληλοι υποστήριξης υπέκλεψαν δεδομένα πελατών, συμπεριλαμβανομένων ονομάτων, email, μερικών οικονομικών στοιχείων και αριθμών κοινωνικής ασφάλισης, ιστορικού συναλλαγών και σαρωμένων αντιγράφων ταυτοτήτων.
Δείτε ακόμα: Coinbase: Αποκάλυψε παραβίαση δεδομένων πελατών
Η Coinbase δήλωσε επιπλέον ότι οι δράστες της κυβερνοεπίθεσης απαίτησαν λύτρα ύψους 20.000.000 δολαρίων για να μην δημοσιεύσουν τα υποκλαπέντα δεδομένα.
Αντί να υποκύψει στις απαιτήσεις, η πλατφόρμα κρυπτονομισμάτων προσέφερε αμοιβή ίσης αξίας για την αποκάλυψη της ταυτότητας των υπευθύνων για την απόπειρα εκβιασμού. Η Coinbase εκτίμησε ότι το περιστατικό θα μπορούσε να προκαλέσει ζημιές ύψους έως και 400 εκατομμυρίων δολαρίων.
Στις 21 Μαΐου, η Coinbase ξεκίνησε να ειδοποιεί περίπου 70.000 πελάτες που επηρεάστηκαν από το συμβάν.
Το BleepingComputer επικοινώνησε τόσο με την Coinbase όσο και με την TaskUs σχετικά με το δημοσίευμα του Reuters. Εκπρόσωπος της TaskUs επιβεβαίωσε τη συμμετοχή της εταιρείας, δηλώνοντας ωστόσο ότι οι υπάλληλοι στρατολογήθηκαν στο πλαίσιο μιας ευρύτερης και συντονισμένης εγκληματικής ενέργειας. Ινδικά μέσα ενημέρωσης είχαν προηγουμένως καλύψει την απόλυση υπαλλήλων της TaskUs στην Ινδία, γεγονός που προκάλεσε αντιδράσεις και διαμαρτυρίες από το προσωπικό.
Δείτε επίσης: Η Coinbase διορθώνει σφάλμα καταγραφής 2FA
Η περίπτωση της Coinbase δείχνει ότι, όσο μεγάλη ή τεχνολογικά προηγμένη κι αν είναι μια εταιρεία, η ανθρώπινη αδυναμία και η διαρροή εκ των έσω (insider threats) παραμένουν ένας από τους πιο δύσκολους κινδύνους στο να προβλεφθούν και να αντιμετωπιστούν. Οι υπάλληλοι της TaskUs που δωροδοκήθηκαν αποτελούσαν ένα backdoor για τους κυβερνοεγκληματίες, οι οποίοι εκμεταλλεύτηκαν ακριβώς αυτό το κενό ασφάλειας.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz