Хакеры взломали Coinbase через подкуп сотрудников и потребовали выкуп

Хакеры взломали криптобиржу Coinbase, подкупив сотрудников компании в Индии, чтобы получить доступ к данным клиентов. После утечки информации злоумышленники потребовали выкуп в размере $20 млн (~1,66 млрд руб.), угрожая обнародовать украденные данные.

Мошенники предложили денежные вознаграждения сотрудникам службы поддержки Coinbase в обмен на персональные данные пользователей, включая имена, адреса, изображения удостоверений личности и другую конфиденциальную информацию. Получив доступ, хакеры планировали выдавать себя за представителей Coinbase, чтобы обмануть клиентов и похитить их криптовалюту.

11 мая неизвестный злоумышленник отправил Coinbase письмо с требованием выкупа. Компания заявила, что ожидает расходов до $400 млн (~33,1 млрд руб.) на урегулирование инцидента.

Это не первый случай, когда киберпреступники используют подкуп сотрудников. В 2022 году хакерская группа Lapsus$ аналогичным образом атаковала Microsoft, Okta и Samsung, предлагая вознаграждения работникам за доступ к корпоративным данным.

Эксперты отмечают, что подобные схемы становятся все более распространенными, так как многие сотрудники, работающие с клиентами, получают низкие зарплаты и уязвимы для подкупа.

ИИ: Этот инцидент в очередной раз демонстрирует, что даже самые продвинутые системы кибербезопасности уязвимы перед человеческим фактором. Компаниям необходимо не только инвестировать в технологии, но и пересматривать подходы к найму и мотивации сотрудников, особенно в странах с низкими зарплатами.