Krypto-Spin-off von Unicorn Hunters bestätigt G-Suite-Hack, Mitarbeiter werden von Konten ausgeschlossen

Der Kryptowährungs-Ableger der Reality-TV- und Unternehmershow Unicorn Hunters hat bestätigt, dass ein unbekannter Angreifer seine G-Suite kompromittiert hat

Unicoin G-Suite-Hack: Mitarbeiter ausgesperrt, Mitarbeiterdaten verletzt

Der Kryptowährungs-Ableger der Reality-TV- und Unternehmershow Unicorn Hunters hat bestätigt, dass ein unbekannter Angreifer seine G-Suite kompromittiert und alle Mitarbeiter von ihren Konten ausgeschlossen hat.

Unicoin teilte der US-Börsenaufsicht SEC (Securities and Exchange Commission) mit, dass der Einbruch am 9. August stattgefunden habe, eine klassische Angriffsstrategie kurz vor dem Wochenende. Wer möchte Verteidiger werden?

Die technischen Details des Einbruchs sind noch nicht vollständig bekannt – die Ermittlungen dauern noch an – aber wir wissen, dass der Angreifer, sobald er sich im Inneren befand, eindeutig über ausreichend hohe Berechtigungen verfügte, um jedes einzelne Benutzerkonto-Passwort zu ändern.

Jeder mit einer @unicoin.com-E-Mail-Adresse wurde von Gmail, Docs, Sheets, Drive – was auch immer – ausgeschlossen.

Jake Williams, Vizepräsident für Forschung und Entwicklung bei Hunter Strategy und IANS-Fakultätsmitglied, kommentierte die Neuigkeiten und sagte, er habe im Laufe seiner Zeit an ähnlichen Fällen gearbeitet und „würde es niemandem wünschen.“

Unicoin sagte, es habe am 13. August wieder Zugriff auf seine G-Suite erhalten und arbeite immer noch daran, festzustellen, in welchem ​​Ausmaß Unternehmensdaten kompromittiert wurden. Die vier wichtigsten Entdeckungen, die zum Zeitpunkt der Einreichung bei der SEC gemacht wurden, waren jedoch:

Angreifer sind definitiv in die G-Suite des Unternehmens eingebrochen

„Unstimmigkeiten wurden festgestellt“ nach der Prüfung der Unternehmensabschlüsse, insbesondere in Bezug auf die personenbezogenen Daten von Mitarbeitern und/oder Auftragnehmern in der Buchhaltungsabteilung

„Spuren“ von Beweisen, die darauf hindeuten, dass auf E-Mail-Nachrichten und Konten einiger Unternehmensmanager zugegriffen wurde

„Spuren einer Identitätsfälschung“ bezüglich eines Firmenauftragnehmers, dessen Vertrag daraufhin gekündigt wurde

Das Unternehmen führte weiter aus, dass es derzeit keine Anhaltspunkte dafür gebe, dass seine Bargeld- oder Kryptowährungsbestände verloren gegangen seien, und es habe noch nicht festgestellt, ob der Vorfall wesentliche Auswirkungen auf seine Finanzlage haben werde.#🎜 🎜#

„Dies ist ein bedeutendes Ereignis, da die gesamte Unicoin-Organisation etwa vier Tage lang jeglichen Zugriff auf ihren unternehmenseigenen Google Workspace, einschließlich geschäftlicher E-Mail, Dokumentenverwaltung und damit verbundener Dienste, verloren hat“, kommentierte Elliott Wilkes, CTO bei Advanced Cyber-Abwehrsysteme.

„Das bedeutet, dass ein externer Akteur Administratorrechte für seinen Google Workspace erhalten und dann alle Passwörter für legitime Benutzer ändern konnte, wodurch diese effektiv gesperrt wurden.“ Vermutlich hätte nur ein Eingreifen der Google-Ingenieure den Übeltäter aus dem Weg räumen können, wenn man bedenkt, wie hoch die Kompromittierung ihres Google Workspace insgesamt war.

„Was aus dieser SEC-Offenlegung nicht klar hervorgeht, ist die Art der Kompromittierung – wurde ein Administrator von einem raffinierten und gezielten Spearphishing-Angriff getroffen, der zur Kompromittierung seines Kontos führte?“ Wurde Schadsoftware in Form eines Infostealers auf das Gerät eines Administrators geladen, der es ermöglichte, dessen Passwort abzufangen und sich auf diese Weise Zugang zu verschaffen? Und welcher Art war der Angriff, der die Kontrollen der Multi-Faktor-Authentifizierung umging? Es ist möglich, dass die von ihnen erwähnte Identitätsfälschung durch einen ihrer inzwischen gekündigten Auftragnehmer darin eine Rolle spielte, aber bis weitere Informationen offengelegt werden, handelt es sich lediglich um Spekulationen.“

Was ist ein Unicoin?

Unicoin vermarktet sich selbst als Kryptowährungs-Token der nächsten Generation, der durch ein Vermögensportfolio gestützt wird, das aus Aktienbeteiligungen an Unternehmen besteht, die Teil von Unicorn Hunters sind, einer Haifischbecken-ähnlichen Show, in der angehende Geschäftsleute nach Investitionen für ihre großen Ideen suchen.# 🎜🎜#

Fans erinnern sich vielleicht an Apple-Mitbegründer Steve Wozniak, der in der ersten Staffel als einer der Investoren der Show auftrat.

Unicoins Pitch dreht sich darum, dass es eine stabilere Investition im Vergleich zu Krypto-Tokens der „ersten Welle“ ist, deren Wert notorisch volatil ist.

Das Unternehmen hat seine Münze Anfang des Jahres auf der Handelsplattform INX.One eingeführt, und in einer aktuellen E-Mail von CEO Alex Konanykhin wurde den Aktionären mitgeteilt, dass es einen baldigen Börsengang anstrebt.

Bisher wurden seine Token im Wert von mehr als 500 Millionen US-Dollar an mehr als 7.000 Investoren verkauft.

Das obige ist der detaillierte Inhalt vonKrypto-Spin-off von Unicorn Hunters bestätigt G-Suite-Hack, Mitarbeiter werden von Konten ausgeschlossen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!