Криптобиржа лишилась 19 млн долларов из-за мести сотрудников?

03.04.2019

Вернуться к списку новостей

Корейская биржа Bithumb засекла подозрительный вывод средств после того, как объявила об оптимизации штата на 50%.

Неизвестный злоумышленник перевел из горячего кошелька биржи свыше 3 млн токенов криптовалюты EOS (эквивалентно 12,5 млн долларов) и около 20 млн токенов Ripple (6,2 млн долларов). Мониторинговая система Bithumb расценила инцидент как атаку. По заявлению компании, действовал инсайдер.

О взломе криптобиржа сообщила в своем Twitter и извинилась перед клиентами. Хотя все похищенное принадлежало компании, во избежание дальнейшего ущерба пришлось приостановить пользовательские операции ввода и вывода средств и поместить все активы в холодный кошелек. К расследованию происшествия подключились киберполиция, Агентство по интернету и безопасности Южной Кореи (KISA) и частные компании из сферы кибербезопасности. Совместными усилиями они планируют вернуть украденное.  

Комментируя инцидент, Bithumb призналась, что при разработке систем безопасности упустила человеческий фактор. Акцент делали на внешние угрозы, а сотрудников контролировали по остаточному принципу. В марте компания объявила о готовящемся увольнении 50% штата. Следствие склонно считать, что за атакой стоят попавшие под сокращение сотрудники, которые решили отомстить.   

По данным опросов, треть работодателей ожидает от подчиненных умышленных «сливов» и саботажа из корыстных побуждений или чтобы навредить компании. Глобальное исследование «СёрчИнформ» показало, что с реальными инцидентами безопасности по вине сотрудников сталкиваются в среднем 68% компаний. 

При этом уровень внедрения средств внутренней защиты корпоративной среды – DLP и SIEM-систем – остается низким: 27,5% и 13,5% соответственно.

Подпишитесь на Telegram-канал «СёрчИнформ», чтобы получать еще больше новостей и мнений!


Месть сотрудника Воровство


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними