Tehdit aktörü, Unicoin çalışanlarının Google hesaplarına 4 gün boyunca erişimini engelledi

Bilinmeyen bir tehdit aktörü, Unicoin’in Google Workspace(eski adıyla G-Suit) hesabını ele geçirerek tüm şirket çalışanlarının şifrelerini değiştirdi. Çalışanların 4 gün boyunca kurumsal e-posta hesaplarına erişilemediği belirtiliyor.

Unicoin tarafından ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan başvuruda, 9 Ağustos’ta şirketin Google Workspace (eski adıyla G-Suit) hesabına bilinmeyen bir tehdit aktörü tarafından erişim sağlanmış. Erişim sağlandıktan sonra tüm şirket çalışanlarının kurumsal e-posta parolaları değiştirilmiş. Şirket yetkilileri 4 gün boyunca yapılan çalışmalardan sonra, 13 Ağustos’ta hesabı geri almayı başarmış ve çalışanlar e-posta hesaplarına erişebilmiş.

Unicoin yöneticileri, “Şirket, olayın etkisini belirlemek ve azaltmak için erişilmiş olan bilgileri inceliyor” diye yazdı ve saldırının arkasındaki tehdit aktörünün hala belirsiz olduğunu ekledi. Şirket tarafından yapılan incelemeler sonucunda bazı bulgular tespit edilmiş:

— Muhasebe departmanında çalışan veya taşeronlara ait kişisel verilerde tutarsızlıklar tespit edildi
— Özellikle bazı şirket yöneticilerinin hack’lenen mesajları ve e-posta hesapları olmak üzere, iletişimin ihlal edildiğine dair kanıtlar bulundu
— Yüklenicilerden birinin kimlik sahteciliği yaptığı tespit edilerek işine son verildi.

Unicoin, gerçekleşen ihlal olayının operasyonları üzerinde finansal bir etkisi olup olmayacağının henüz belli olmadığını ve olayla bağlantılı kripto varlıkları veya nakit kayıplarına dair bir detay sunmadı.