Корейская биржа Bithumb засекла подозрительный вывод средств после того, как объявила об оптимизации штата на 50%.
Неизвестный злоумышленник перевел из горячего кошелька биржи свыше 3 млн токенов криптовалюты EOS (эквивалентно 12,5 млн долларов) и около 20 млн токенов Ripple (6,2 млн долларов). Мониторинговая система Bithumb расценила инцидент как атаку. По заявлению компании, действовал инсайдер.
О взломе криптобиржа сообщила в своем Twitter и извинилась перед клиентами. Хотя все похищенное принадлежало компании, во избежание дальнейшего ущерба пришлось приостановить пользовательские операции ввода и вывода средств и поместить все активы в холодный кошелек. К расследованию происшествия подключились киберполиция, Агентство по интернету и безопасности Южной Кореи (KISA) и частные компании из сферы кибербезопасности. Совместными усилиями они планируют вернуть украденное.
Комментируя инцидент, Bithumb призналась, что при разработке систем безопасности упустила человеческий фактор. Акцент делали на внешние угрозы, а сотрудников контролировали по остаточному принципу. В марте компания объявила о готовящемся увольнении 50% штата. Следствие склонно считать, что за атакой стоят попавшие под сокращение сотрудники, которые решили отомстить.
По данным опросов, треть работодателей ожидает от подчиненных умышленных «сливов» и саботажа из корыстных побуждений или чтобы навредить компании. Глобальное исследование «СёрчИнформ» показало, что с реальными инцидентами безопасности по вине сотрудников сталкиваются в среднем 68% компаний.
При этом уровень внедрения средств внутренней защиты корпоративной среды – DLP и SIEM-систем – остается низким: 27,5% и 13,5% соответственно.
Подпишитесь на Telegram-канал «СёрчИнформ», чтобы получать еще больше новостей и мнений!
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
