Le spin-off cryptographique d'Unicorn Hunters confirme le piratage de G-Suite et le personnel n'a plus accès aux comptes

La branche crypto-monnaie de l'émission de télé-réalité et d'entrepreneuriat Unicorn Hunters a confirmé qu'un attaquant inconnu a compromis sa G-Suite

Unicoin G-Suite Hack : personnel bloqué, données des employés violées

La branche crypto-monnaie de l'émission de télé-réalité et d'entrepreneuriat Unicorn Hunters a confirmé qu'un attaquant inconnu a compromis sa G-Suite, bloquant ainsi l'accès de tous les employés à leurs comptes.

Unicoin a déclaré à la Securities and Exchange Commission (SEC) des États-Unis que l'intrusion a eu lieu le 9 août, une stratégie classique pour frapper juste avant le week-end. Qui voudrait être défenseur ?

Les détails techniques de l'intrusion n'ont pas été entièrement révélés – les enquêtes sont en cours – mais nous savons qu'une fois à l'intérieur, l'attaquant disposait clairement de privilèges suffisamment élevés pour modifier le mot de passe de chaque compte utilisateur.

Toute personne possédant une adresse e-mail @unicoin.com n'a pas accès à Gmail, Docs, Sheets, Drive – vous l'appelez.

Commentant la nouvelle, Jake Williams, vice-président de la recherche et du développement chez Hunter Strategy et membre du corps professoral de l'IANS, a déclaré qu'il avait travaillé sur des cas similaires au cours de son mandat et qu'il « ne le souhaiterait à personne ».

Unicoin a déclaré avoir retrouvé l'accès à sa G-Suite le 13 août et travaille toujours à déterminer dans quelle mesure les données de l'entreprise ont été compromises. Cependant, les quatre découvertes majeures faites au moment du dépôt auprès de la SEC étaient :

Des attaquants ont définitivement pénétré par effraction dans l'entreprise G-Suite

«Des écarts ont été constatés» après évaluation des comptes de l'entreprise, notamment en ce qui concerne les données personnelles des employés et/ou sous-traitants du service comptable

Des « traces » de preuves suggérant des messages électroniques et des comptes de certains dirigeants de l'entreprise ont été consultées

« Traces d'usurpation d'identité » concernant un entrepreneur de l'entreprise, dont le contrat a ensuite été résilié

La société a ajouté qu'à l'heure actuelle, rien n'indique que ses liquidités ou ses actifs en cryptomonnaies ont été perdus, et elle n'a pas encore déterminé si l'incident aura un effet important sur sa situation financière.# #

« Il s'agit d'un événement important car l'ensemble de l'organisation Unicoin a perdu tout accès à son espace de travail Google d'entreprise, y compris la messagerie professionnelle, la gestion de documents et les services associés, pendant environ quatre jours », a commenté Elliott Wilkes, CTO chez Advanced. Systèmes de cyberdéfense.

« Cela signifie qu'un acteur extérieur a pu obtenir des privilèges d'administrateur sur son espace de travail Google, puis modifier tous les mots de passe des utilisateurs légitimes, les bloquant ainsi. Vraisemblablement, seule l'intervention des ingénieurs de Google aurait pu évincer le mauvais acteur, étant donné le niveau total de compromission de leur Google Workspace.

« Ce qui ne ressort pas clairement de cette divulgation par la SEC, c'est la nature de la compromission : un administrateur a-t-il été victime d'une attaque de spearphishing sophistiquée et ciblée qui a conduit à la compromission de son compte ? Y avait-il un logiciel malveillant sous la forme d'un infostealer chargé sur l'appareil d'un administrateur qui permettait de capturer son mot de passe et d'accéder ainsi ? Et quelle était la nature de l’attaque qui a permis d’échapper aux contrôles d’authentification multifacteur ? Il est possible que la contrefaçon d'identité mentionnée par l'un de leurs sous-traitants aujourd'hui licenciés soit impliquée dans cela, mais jusqu'à ce que plus d'informations soient divulguées, ce n'est que spéculatif. »

Qu'est-ce qu'un Unicoin ?

Unicoin se présente comme un jeton de crypto-monnaie de nouvelle génération soutenu par un portefeuille d'actifs composé de participations dans des sociétés qui font partie de Unicorn Hunters, une émission de type Shark Tank où des hommes d'affaires en herbe recherchent des investissements pour leurs grandes idées.# #

Les fans se souviennent peut-être du co-fondateur d'Apple, Steve Wozniak, présenté lors de la première saison comme l'un des investisseurs de l'émission.

Le discours d'Unicoin tourne autour du fait qu'il s'agit d'un investissement plus stable que les jetons cryptographiques de la « première vague », dont la valeur est notoirement volatile.

La société a lancé sa pièce sur la plateforme de trading INX.One plus tôt cette année, et un récent e-mail du PDG Alex Konanykhin a informé les actionnaires qu'elle envisageait de devenir publique bientôt.

Jusqu'à présent, plus de 500 millions de dollars de ses jetons ont été vendus à plus de 7 000 investisseurs.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!