Kripto para borsası Coinbase, müşteri verilerinin çalındığı bir siber saldırıya uğradığını ve saldırganların 20 milyon dolar fidye talep ettiğini açıkladı. Şirket, saldırıya dair ayrıntıları ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bildirdi.
Saldırı İçeriden Destekle Gerçekleştirildi
Coinbase’in SEC’ye yaptığı bildirime göre, 11 Mayıs’ta bilinmeyen bir aktörden şirkete bir elektronik posta ulaştı. E-postada, Coinbase’e ait belgelerin ele geçirildiği iddia edildi ve bilgilerin kamuya açıklanmaması karşılığında para talep edildi.
Şirket, yapılan incelemeler sonucunda verilerin, ABD dışında görev yapan bazı destek personeline ya da yüklenicilere rüşvet verilerek elde edildiğini tespit etti. Bu kişilerin, görevleri gereği olmayan sistemlere erişim sağladıkları belirlendi.
İlgili Personelin İşine Son Verildi
Coinbase, bu olağan dışı erişimlerin daha önce güvenlik izleme sistemleri tarafından fark edildiğini ve gerekli adımların atıldığını belirtti. Erişimi olan personelin işine derhal son verildiği, dolandırıcılık izleme sistemlerinin ise güçlendirildiği ifade edildi.
Ayrıca, bilgileri çalınan müşterilerin kötü niyetli kullanımlara karşı bilgilendirildiği ve ek güvenlik önlemleri alındığı bildirildi.
Fonlara veya Şifrelere Erişim Sağlanamadı
Söz konusu olayın, kullanıcıların kripto fonlarına veya hesap şifrelerine dair bir erişim içermediği vurgulandı. Ancak, çalınan veriler arasında müşterilere ait isim, adres, telefon numarası ve e-posta gibi kişisel bilgilerin bulunduğu belirtildi.
Fidye Ödenmedi, Müşterilere Geri Ödeme Planı Hazırlandı
Coinbase, saldırganlara fidye olarak talep edilen 20 milyon doları ödemediklerini açıkladı. Ancak, bu olayla bağlantılı olarak daha önce dolandırıcılara para gönderen müşterilere gönüllü geri ödeme yapılmasının planlandığını belirtti.
Maliyet 400 Milyon Dolara Kadar Çıkabilir
Şirket, yaşanan olayın ardından yapılacak iyileştirmeler, güvenlik yatırımları ve müşteri geri ödemeleri gibi kalemlerde yaklaşık 180 milyon ila 400 milyon dolar arasında bir harcama öngörüyor.
Ayrıca olayla ilgili soruşturma sürecinde kolluk kuvvetleriyle tam iş birliği içinde olduklarını ifade etti.
İç Tehditler Artıyor
Bu olay, büyük teknoloji ve finans şirketlerinin yalnızca dış tehditlere değil, içeriden gelen tehditlere karşı da savunma mekanizmalarını güçlendirmeleri gerektiğini bir kez daha ortaya koyuyor. Özellikle global ekipler ve dış kaynaklı destek personeliyle çalışan kuruluşların, erişim kontrollerini daha titiz bir şekilde yönetmeleri büyük önem taşıyor.
