Τουλάχιστον 3 χαρακτήρες
ΕΠΙΧΕΙΡΗΣΕΙΣ

Στα άδυτα του ύψους 400 εκατομμυρίων δολαρίων «χακαρίσματος» της Coinbase

Στα άδυτα του ύψους 400 εκατομμυρίων δολαρίων «χακαρίσματος» της Coinbase
Photo Illustrating Coinbase in Suqian, Jiangsu Province, China on June 6, 2023 (Photo Illustration by Costfoto/NurPhoto) (Photo by CFOTO / NurPhoto / NurPhoto via AFP) Photo: AFP
FORTUNE GREECE
FORTUNE GREECE
Ένα ινδικό τηλεφωνικό κέντρο και έφηβοι χάκερ.

των Ben Weiss και Jeff John Roberts

Στις 15 Μαΐου, η Coinbase αποκάλυψε ότι εγκληματίες είχαν κλέψει προσωπικά δεδομένα από δεκάδες χιλιάδες πελάτες – το μεγαλύτερο περιστατικό ασφαλείας στην ιστορία της εταιρείας, το οποίο αναμένεται να της κοστίσει έως και 400 εκατομμύρια δολάρια. Η παραβίαση είναι αξιοσημείωτη όχι μόνο για την κλίμακά της, αλλά και για τον τρόπο με τον οποίο οι χάκερ έδρασαν: Δωροδοκώντας εκπροσώπους εξυπηρέτησης πελατών στο εξωτερικό για να αποκτήσουν εμπιστευτικά αρχεία πελατών.

Η Coinbase απάντησε ανακοινώνοντας δημόσια ότι επικήρυξε έναντι 20 εκατομμυρίων δολαρίων όσους έκλεψαν τα δεδομένα και προσπάθησαν να εκβιάσουν την εταιρεία για να μην αποκαλύψουν το περιστατικό. Ωστόσο, έχει μοιραστεί λίγες λεπτομέρειες σχετικά με το ποιος πραγματοποίησε την επίθεση ή πώς οι χάκερ κατάφεραν να στοχεύσουν τους εκπροσώπους της με τόση επιτυχία.

Μια πρόσφατη έρευνα από το Fortune, συμπεριλαμβανομένης μιας ανασκόπησης μηνυμάτων email μεταξύ της Coinbase και ενός από τους χάκερ, αποκάλυψε νέες λεπτομέρειες σχετικά με το περιστατικό που υποδηλώνουν έντονα ότι ένα χαλαρό δίκτυο νεαρών αγγλόφωνων χάκερ είναι εν μέρει υπεύθυνο. Εντωμεταξύ, τα ευρήματα υπογραμμίζουν επίσης τον ρόλο των λεγόμενων BPO, ή μονάδων εξωτερικής ανάθεσης επιχειρηματικών διαδικασιών, ως αδύναμο κρίκο στις λειτουργίες ασφαλείας των τεχνολογικών εταιρειών.

Η ιστορία ξεκινά με μια μικρή αλλά εισηγμένη στο χρηματιστήριο εταιρεία με έδρα το Νιου Μπράουνφελς του Τέξας, που ονομάζεται TaskUs. Όπως και άλλες BPO, παρέχει υπηρεσίες πελατών σε μεγάλες τεχνολογικές εταιρείες σε χαμηλό κόστος, απασχολώντας προσωπικό στο εξωτερικό. Τον Ιανουάριο, η TaskUs απέλυσε 226 υπαλλήλους που εργάζονταν για την Coinbase από το κέντρο εξυπηρέτησης πελατών της στο Ιντόρε της Ινδίας, σύμφωνα με εκπρόσωπο της εταιρείας.

Από το 2017, σύμφωνα με μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η TaskUs παρέχει προσωπικό εξυπηρέτησης πελατών στην Coinbase, σε μια συμφωνία που αποφέρει στον αμερικανικό γίγαντα των κρυπτονομισμάτων σημαντική εξοικονόμηση στο κόστος εργασίας. Αλλά υπάρχει μια παγίδα, φυσικά: Όταν οι πελάτες στέλνουν email για να ρωτήσουν για τους λογαριασμούς τους ή για ένα νέο προϊόν της Coinbase, πιθανότατα μιλάνε με έναν υπάλληλο της TaskUs στο εξωτερικό. Και επειδή αυτοί οι υπάλληλοι κερδίζουν χαμηλούς μισθούς σε σύγκριση με τους εργαζόμενους στις ΗΠΑ, έχουν αποδειχθεί ευάλωτοι σε δωροδοκίες.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

«Στις αρχές του έτους εντοπίσαμε δύο άτομα που απέκτησαν παράνομη πρόσβαση σε πληροφορίες από έναν από τους πελάτες μας», δήλωσε ένας εκπρόσωπος της TaskUs στο Fortune, αναφερόμενος στην Coinbase. «Πιστεύουμε ότι αυτά τα δύο άτομα στρατολογήθηκαν από μια πολύ ευρύτερη, συντονισμένη εγκληματική εκστρατεία εναντίον αυτού του πελάτη που επηρέασε επίσης έναν αριθμό άλλων παρόχων που εξυπηρετούσαν αυτόν τον πελάτη».

Οι απολύσεις της TaskUs τον Ιανουάριο έγιναν λιγότερο από ένα μήνα αφότου η Coinbase ανακάλυψε την κλοπή δεδομένων πελατών, σύμφωνα με μια κανονιστική κατάθεση της εταιρείας. Την Τρίτη, μια ομοσπονδιακή ομαδική αγωγή που κατατέθηκε στη Νέα Υόρκη εκ μέρους πελατών της Coinbase κατηγόρησε την TaskUs για αμέλεια στην προστασία των δεδομένων πελατών. «Αν και δεν μπορούμε να σχολιάσουμε τυχόν δικαστικές διαμάχες, πιστεύουμε ότι αυτοί οι ισχυρισμοί είναι αβάσιμοι και σκοπεύουμε να υπερασπιστούμε τους εαυτούς μας», δήλωσε εκπρόσωπος της TaskUs. «Δίνουμε ύψιστη προτεραιότητα στην προστασία των δεδομένων των πελατών μας και των πελατών τους και συνεχίζουμε να ενισχύουμε τα παγκόσμια πρωτόκολλα ασφαλείας και τα προγράμματα εκπαίδευσής μας».

Ένα άτομο που γνωρίζει το περιστατικό, το οποίο ζήτησε να μην κατονομαστεί, δήλωσε ότι οι χάκερ είχαν στοχεύσει και άλλες BPO, σε ορισμένες περιπτώσεις με επιτυχία, και ότι η φύση των δεδομένων που κλάπηκαν ποικίλλει ανάλογα με το περιστατικό.

Αυτά τα κλεμμένα δεδομένα δεν ήταν αρκετά για να εισβάλουν οι χάκερ στα κρυπτονομίσματα της Coinbase. Ωστόσο, παρείχαν χρήσιμες πληροφορίες που βοήθησαν τους εγκληματίες να παριστάνουν τους ψεύτικους εκπρόσωπους της Coinbase, οι οποίοι επικοινώνησαν με τους πελάτες και τους έπεισαν να τους παραδώσουν τα κρυπτονομίσματά τους. Η εταιρεία λέει ότι οι χάκερ έκλεψαν τα δεδομένα περισσότερων από 69.000 πελατών, αλλά δεν ανέφερε πόσοι από αυτούς έπεσαν θύματα.

Η Coinbase δήλωσε επίσης ότι το ποσό των 400 εκατομμυρίων δολαρίων που έχει αναφέρει δημόσια ως το συνολικό κόστος της παραβίασης βρίσκεται στο ανώτατο όριο των εκτιμήσεών της και ότι το χαμηλότερο όριο είναι 180 εκατομμύρια δολάρια.

Αν και οι απάτες κοινωνικής μηχανικής που περιστρέφονται γύρω από την πλαστοπροσωπία εκπροσώπων εταιρειών δεν είναι καινούργιες, η κλίμακα στην οποία οι χάκερ στόχευσαν τις BPO φαίνεται να είναι. Και ενώ κανείς δεν έχει εντοπίσει οριστικά τους δράστες, ορισμένες ενδείξεις υποδεικνύουν έντονα ένα χαλαρά συνδεδεμένο δίκτυο νεαρών αγγλόφωνων χάκερ. Το άτομο που γνωρίζει το περιστατικό ασφαλείας είπε ότι όσοι στόχευσαν πελάτες με τις πρόσφατες απάτες κοινωνικής μηχανικής μιλούσαν βορειοαμερικανικά αγγλικά χωρίς προφορά.

Οι εργαζόμενοι της TaskUs στην Ινδία αμείβονται μεταξύ 500 και 700 δολαρίων το μήνα, σύμφωνα με πηγή που γνωρίζει τους μισθούς των εργαζομένων της BPO. Η TaskUs αρνήθηκε να σχολιάσει. Παρόλο που αυτό το ποσό είναι περισσότερο από το ακαθάριστο εγχώριο προϊόν της Ινδίας ανά άτομο, οι χαμηλοί μισθοί των υπαλλήλων εξυπηρέτησης πελατών συχνά τους καθιστούν πιο ευάλωτους σε δωροδοκίες.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

Πηγή: Fortune.com

TAGS