真人秀和创业节目《独角兽猎人》的加密货币分支已确认,一名未知攻击者破坏了其 G-Suite
Unicoin G-Suite 黑客攻击:员工被封锁,员工数据泄露
真人秀和创业节目《独角兽猎人》的加密货币分支已确认,一名未知攻击者破坏了其 G-Suite,导致所有员工无法访问其帐户。
Unicoin 告诉美国证券交易委员会 (SEC),这次入侵发生在 8 月 9 日,这是周末前进行攻击的经典策略。谁想成为后卫?
入侵的技术细节尚未完全披露 - 调查正在进行中 - 但我们知道,一旦进入,攻击者显然拥有足够高的权限来更改每个用户帐户的密码。
拥有 @unicoin.com 电子邮件地址的任何人都无法访问 Gmail、文档、表格、云端硬盘 – 凡是你能想到的。
Hunter Strategy 研发副总裁兼 IANS 教员杰克·威廉姆斯 (Jake Williams) 在评论这一消息时表示,他在任职期间曾处理过类似案例,“不希望任何人也遇到这样的情况。”
Unicoin 表示,它于 8 月 13 日重新获得了对其 G-Suite 的访问权限,并且仍在努力确定公司数据被泄露的程度。然而,向 SEC 提交文件时的四项重大发现是:
攻击者肯定闯入了公司G-Suite
评估公司账目后“发现差异”,特别是关于会计部门员工和/或承包商的个人数据
“痕迹”证据表明一些公司经理的电子邮件和帐户被访问
有关公司承包商的“身份伪造痕迹”,其合同随后被终止
该公司接着表示,目前没有任何迹象表明其现金或加密货币资产已丢失,并且尚未确定该事件是否会对其财务状况产生重大影响。
Advanced Cyber Defense Systems 首席技术官 Elliott Wilkes 评论道:“这是一个重大事件,因为整个 Unicoin 组织在大约四天内失去了对其企业 Google Workspace 的所有访问权限,包括商业电子邮件、文档管理和相关服务。” .
“这意味着外部参与者能够获得其 Google Workspace 的管理员权限,然后更改合法用户的所有密码,从而有效地将他们锁定。考虑到 Google Workspace 的总体受损程度,想必只有 Google 工程师的干预才能驱逐坏人。
“从 SEC 披露的信息中尚不清楚的是这次泄露的性质——管理员是否受到了复杂且有针对性的鱼叉式网络钓鱼攻击,导致其帐户被泄露?管理员的设备上是否加载了信息窃取程序形式的恶意软件,允许其密码被捕获并以这种方式获得访问权限?它逃避多重身份验证控制的攻击的性质是什么?他们提到的一名现已终止的承包商的身份伪造可能与此有关,但在披露更多信息之前,这只是推测。”
什么是Unicoin?
Unicoin 将自己定位为下一代加密货币代币,该代币由资产组合支持,该资产组合由独角兽猎人中的公司股权组成,这是一场类似《创智赢家》的节目,崭露头角的商人为他们的伟大创意寻求投资。
粉丝们可能还记得苹果联合创始人史蒂夫·沃兹尼亚克(Steve Wozniak)在第一季中作为该剧的投资者之一。
Unicoin 的宣传围绕着它是一种比“第一波”加密代币更稳定的投资,而“第一波”加密代币的价值是出了名的不稳定。
该公司今年早些时候在 INX.One 交易平台上推出了其代币,首席执行官 Alex Konanykhin 最近在一封电子邮件中告诉股东,该公司希望尽快上市。
迄今为止,价值超过 5 亿美元的代币已出售给 7,000 多名投资者。
以上是Unicorn Hunters 加密衍生公司证实 G-Suite 遭到黑客攻击,员工账户被锁定的详细内容。更多信息请关注PHP中文网其他相关文章!