Pranešama, kad kibernetiniai nusikaltėliai pradėjo tikslinę sukčiavimo kampaniją, naudodami netikrą kriptovaliutų piniginių gamintojų „Ledger“ ir „Trezor“ susijungimą.
Tai įvyko po neseniai įvykusio duomenų nutekėjimo „Ledger“ trečiosios šalies elektroninės prekybos partneryje „Global-e“.
Išsami informacija apie sukčiavimo ataką
Sausio 5 d. „Ledger“ el. paštu informavo savo klientus, kad „Global-e“ patyrė duomenų pažeidimą, atskleidžiantį klientų informaciją, įskaitant vardus, pavardes, el. pašto adresus, telefono numerius ir užsakymų detales. Netrukus po to, kai incidentas buvo paviešintas, nukentėję vartotojai pradėjo gauti sukčiavimo el. laiškus, kuriuose melagingai teigiama, kad abi įmonės susijungė. Netikrų pranešimų ekrano nuotraukos jau buvo pasidalintos „X“ platformoje.
„Džiaugiamės pranešdami, kad po kelis mėnesius trukusių strateginių diskusijų „Ledger“ ir „Trezor“ baigė susijungimo sutartį. Ši svarbi partnerystė sujungia du pramonės lyderius, turinčius bendrą viziją – užtikrinti aukščiausią skaitmeninio turto valdymo saugumo standartą“, – teigiama pranešime.
El. laiške toliau teigiama, kad šis sprendimas leis abiem įmonėms paspartinti inovacijas, išplėsti savo produktų asortimentą ir tęsti savo įsipareigojimą saugoti klientų turtą. Adresatams taip pat buvo nurodyta „perkelti“ savo pinigines įvedant 24 žodžių atkūrimo frazes netikroje svetainėje, sukurtoje imituoti oficialų prekės ženklą.
Reaguodama į ataką, „Global-e“ pranešė pradėjusi vidinį įsilaužimo tyrimą ir bendradarbiauja su kibernetinio saugumo ekspertais, kad įvertintų incidento mastą. Tuo tarpu bendrovė neatskleidė tikslaus paveiktų vartotojų skaičiaus, tačiau patvirtino, kad pažeidimas apsiribojo kontaktine ir užsakymų informacija.
„Ledger“ taip pat pranešė informavusi atitinkamas duomenų apsaugos institucijas ir bendradarbiauja su teisėsaugos agentūromis.
Duomenų pažeidimų istorija
Tai ne pirmas kartas, kai „Ledger“ įsivelia į tokį skandalą. 2020 m. užpuolikai taip pat gavo prieigą prie jos elektroninės prekybos ir rinkodaros duomenų bazių, atskleisdami šimtų tūkstančių vartotojų asmeninę informaciją.
Atskleisti duomenys apėmė el. pašto adresus, vardus, pavardes, telefono numerius ir fizinius adresus, o nukentėję vartotojai vėliau pranešė gaunantys sukčiavimo el. laiškus ir grasinimus. Tuo metu piniginių gamintojas susilaukė visuomenės kritikos dėl uždelsto atskleidimo ir nepakankamų apsaugos priemonių, dėl kurių buvo pateiktas oficialus ieškinys prieš ją ir „Shopify“.
Bendrovė vėliau patvirtino, kad nesąžiningas „Shopify“ darbuotojas buvo atsakingas už maždaug 20 000 klientų asmeninės informacijos nutekinimą. Po to tais pačiais metais įvyko atskira ataka, kurios metu internete buvo paskelbti maždaug 292 000 klientų duomenys.
Visai neseniai įmonė patyrė dar vieną saugumo incidentą, dėl kurio buvo pavogta maždaug 600 000 USD vertės kriptovaliutos po to, kai į biblioteką, kurią naudoja kelios decentralizuotos programos, kad prisijungtų prie savo įrenginių, buvo įterptas piniginės ištuštinimo įrankis.
