เว็บเทรด Coinbase ประสบกับการโจมตีด้านความปลอดภัยทางไซเบอร์ที่มุ่งเป้าไปที่พนักงานเมื่อวันที่ 5 กุมภาพันธ์ โดยการโจมตีดังกล่าวเกิดขึ้นผ่านการหลอกลวงทาง SMS และการแอบอ้างเป็นพนักงานไอที ตามรายงานล่าสุดจากทีมวิศวกรของบริษัท โดยเงินทุนหรือข้อมูลของลูกค้าไม่ได้รับผลกระทบ
ตามรายงานระบุว่า ในช่วงปลายวันอาทิตย์ พนักงานของ Coinbase หลายคนได้รับข้อความ SMS ซึ่งต้องการให้พวกเขาเข้าสู่ระบบอย่างเร่งด่วนผ่านลิงก์ที่ให้ไว้เพื่อเข้าถึงข้อความสำคัญ โดยมีพนักงานคนหนึ่งทำตามคำแนะนำของผู้โจมตีโดยไม่เอะใจ:
“ในขณะที่พนักงานส่วนใหญ่เพิกเฉยต่อข้อความหลอกลวงนั้น แต่ก็มีพนักงานคนหนึ่งที่เชื่อว่านั่นเป็นข้อความที่สำคัญและถูกต้อง จึงคลิกลิงก์และป้อนชื่อผู้ใช้และรหัสผ่าน และหลังจาก “เข้าสู่ระบบ” พนักงานก็ได้รับแจ้งให้เพิกเฉยต่อข้อความดังกล่าวและขอบคุณสำหรับการปฏิบัติตาม”
จากนั้นผู้กระทำความผิดก็ได้พยายามซ้ำแล้วซ้ำอีกเพื่อเข้าถึงระบบภายในของ Coinbase จากระยะไกลด้วยชื่อผู้ใช้และรหัสผ่านของพนักงานคนดังกล่าว แต่ก็ไม่สามารถผ่านมาตรการรักษาความปลอดภัย Multi-Factor Authentication (MFA) ได้
หลังจากที่ตรวจสอบสิทธิ์ไม่ได้และถูกบล็อกโดยอัตโนมัติ ผู้โจมตีก็ติดต่อพนักงานคนนั้นทางโทรศัพท์ และอ้างว่าเป็นแผนกไอทีของ Coinbase และขอความช่วยเหลือจากพนักงาน:
“พนักงานคนดังกล่าวเชื่อว่าเขากำลังพูดคุยกับเจ้าหน้าที่ฝ่ายไอทีของ Coinbase จริง ๆ จึงเข้าสู่ระบบเวิร์กสเตชันและเริ่มทำตามคำแนะนำของผู้โจมตี ซึ่งเมื่อการสนทนาดำเนินไป ก็เริ่มมีความน่าสงสัยมากขึ้นเรื่อยๆ”
Computer Security Incident Response Team (CSIRT) ของ Coinbase ได้รับการแจ้งเตือนเกี่ยวกับกิจกรรมที่ผิดปกติโดยระบบ Security Incident and Event Management (SIEM) จึงติดต่อไปหาเหยื่อผ่านระบบข้อความภายในของบริษัทเพื่อตอบสนองต่อพฤติกรรมที่ผิดปกติ
“เมื่อตระหนักว่ามีบางอย่างผิดปกติ พนักงานจึงยุติการสื่อสารทั้งหมดกับผู้โจมตี” รายงานระบุ ซึ่งจากข้อมูลของ Coinbase ระว่าการควบคุมแบบหลายชั้นได้ปกป้องเงินทุนและข้อมูลของลูกค้า แม้ว่าข้อมูลบางส่วนของบุคลากรจะถูกบุกรุก
ทีมงานของ Coinbase ยังตั้งข้อสังเกตว่าลูกค้าและพนักงานมักตกเป็นเป้าหมายของผู้โจมตี และวิธีแก้ปัญหาอยู่ที่การฝึกอบรมที่เหมาะสม:
“การวิจัยแสดงให้เห็นว่าในที่สุดทุกคนสามารถถูกหลอกได้ ไม่ว่าพวกเขาจะตื่นตัว มีทักษะ และเตรียมพร้อมเพียงใด เราต้องทำงานจากสมมติฐานเสมอว่าสิ่งเลวร้ายจะเกิดขึ้น เราจำเป็นต้องสร้างสรรค์สิ่งใหม่ ๆ อย่างต่อเนื่องเพื่อทื่อประสิทธิภาพของป้องกันการโจมตีเหล่านี้ ในขณะเดียวกันก็พยายามปรับปรุงประสบการณ์โดยรวมของลูกค้าและพนักงานของเรา”
