Неизвестный злоумышленник взломал аккаунт криптовалютного проекта Unicoin в Google Workspace (ранее G-Suite) и изменил пароли всех сотрудников компании, заблокировав их доступ к корпоративным аккаунтам на несколько дней.
В заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC), представители Unicoin сообщили, что скомпрометировав Google-аккаунт, хакер изменил пароли и получил доступ ко всем сервисам, включая Gmail и Drive. В итоге Unicoin удалось восстановить доступ сотрудников к G-Suite только через четыре дня.
«9 августа 2024 года Unicoin Inc. обнаружила, что неизвестный злоумышленник получил доступ к аккаунту Google G-Suite компании и изменил пароли всех пользователей для продуктов G-Suite (то есть GMail, GDrive и других связанных с G-Suite функций), тем самым лишив доступа всех пользователей, имеющих адрес электронной почты в домене @unicoin.com, — говорится в документе. — Примерно 13 августа 2024 года компания смогла аннулировать доступ злоумышленника к учетным записям G-Suite и восстановить доступ для своих пользователей».
То есть в течение нескольких дней хакер сохранял свободный доступ к конфиденциальной информации, содержащейся во внутренних сообщениях.
Пока в компании еще оценивают масштабы и последствия этого инцидента, но уже были обнаружены следующие доказательства доступа к данным, манипуляции данными и попыток мошенничества:
- в бухгалтерском отделе найдены несоответствия в личных данных сотрудников и подрядчиков;
- обнаружены доказательства компрометации коммуникаций, в частности, взломаны сообщения и электронные почтовые ящики некоторых менеджеров компании;
- для одного из подрядчиков обнаружена попытка подделка личных данных, в результате чего его доступ аннулирован.
Невзирая на взлом, в Unicoin считают, что этот инцидент не окажет существенного влияния на финансовое положение компании, и сообщают, что не обнаружили никаких свидетельств пропажи криптовалютных активов или денежных средств, связанных со случившимся.
