Coinbase узнала о нарушении данных с участием подрядчиков TaskUs за несколько месяцев до публичного раскрытия информации в мае, несмотря на то, что знала: данные клиентов были проданы хакерам.
Нарушение, связанное с сотрудниками TaskUs в Индии, затронуло почти 70 000 пользователей. Coinbase уволила причастных агентов, но не назвала TaskUs в своём отчёте и не уточнила детали превентивных мер.
Последствия включали требование выкупа в размере 20 миллионов долларов США и более 200 увольнений в TaskUs. Теперь Coinbase оценивает потери от нарушения данных до 400 миллионов долларов США.
Оказывается, Coinbase узнала, что подрядчик аутсорсинговой фирмы TaskUs сливал данные клиентов за несколько месяцев до раскрытия нарушения в мае в отчёте для регулирующих органов.
Согласно отчёту Reuters от 3 июня, в котором цитируются пять бывших сотрудников TaskUs, нарушение данных включало сотрудника в Индии, которого уличили в фотографировании своего рабочего компьютера на личный телефон.
Мы полагаем, что эти два человека были завербованы гораздо более широкой скоординированной преступной кампанией против этого клиента, которая также затронула ряд других поставщиков, обслуживающих этого клиента.
Coinbase была в курсе, но всё равно ничего не предприняла
Бывшие сотрудники утверждают, что она и подозреваемый сообщник продали информацию о клиентах Coinbase хакерам. Coinbase якобы была проинформирована сразу после обнаружения нарушения и уволила причастных сотрудников и других неназванных иностранных агентов, говорится в отчёте.
Биржа также заявила, что внедрила более строгий контроль, но не назвала дополнительные организации и не уточнила принятые меры.
Хотя нарушение привело к массовым увольнениям более 200 сотрудников TaskUs в январе (это событие даже вызвало протесты и привлекло внимание местных СМИ), только два человека были признаны непосредственно виновными. В конечном итоге нарушение затронуло почти 70 000 пользователей Coinbase.
Что ещё хуже, TaskUs уже сталкивалась с обвинениями в нарушении данных ещё в 2022 году после судебного иска из-за неспособности защитить данные пользователей после взлома кошелька Ledger в 2020 году.
Coinbase наконец признала инцидент 14 мая, описав несанкционированный доступ «агентами поддержки за рубежом» и предположив, что последствия могут стоить компании до 400 миллионов долларов США (618 миллионов австралийских долларов).
Связано с этим: Binance и Kraken предотвратили атаки с применением социальной инженерии, имитирующие взлом Coinbase.
Но в отчёте не было названо TaskUs, лишь признано, что подрядчики просматривали конфиденциальные данные «без деловой необходимости» в предыдущие месяцы.
Как будто этого было недостаточно, биржа заявила, что полностью осознала масштабы атаки после получения требования выкупа в размере 20 миллионов долларов США в мае в сопровождении утечки данных пользователей.
Не является инвестиционной рекомендацией.