ハッカーがユニコインのGoogle Workspace(旧G-Suite)アカウントに侵入し、全従業員のパスワードを変更し、数日間企業アカウントから締め出した。
ユニコインは資産に裏打ちされ、監査され、公に報告されている暗号通貨プロジェクトである。ユニコーン・ハンターズ」ビジネス・シリーズの公式トークンであり、斬新な投資機会を提供することに焦点を当てている。
米国証券取引委員会(SEC)に提出した書類の中で、同社はグーグルアカウントにアクセスした後、脅威行為者がパスワードを変更したため、GmailやDriveを含む環境内のすべてのサービスに従業員がアクセスできなくなったと述べている。
ユニコインによると、約4日後の8月13日にG-Suiteへのアクセスを復旧させたという。
“2024年8月9日、ユニコイン社は未知の脅威者が当社のグーグルG-Suiteアカウントにアクセスしたことを検知し、当社のG-Suite製品(G-メール、G-ドライブ、その他の関連G-Suite機能)の全ユーザーのパスワードを変更した。
「2024年8月13日頃、同社は脅威者によるG-Suiteアカウントへのアクセスを削除し、社内ユーザーへのアクセスを回復することができた。
この間、脅威行為者は社内コミュニケーションに存在する機密情報に自由にアクセスすることができた。
同社はこのインシデントの範囲と影響を評価中だが、すでにデータアクセス、操作、詐欺の試みの以下の証拠を発見している:
- 経理部門内の従業員または請負業者の個人データに不一致が見つかった。
- 通信が侵害された形跡が見つかり、特にハッキングされたメッセージと特定の会社管理職の電子メール・アカウントが見つかった。
- 請負業者の一人については、個人情報の偽造が発覚し、解雇につながった。
生産性とコラボレーションのための同社のクラウド環境が侵害されたにもかかわらず、ユニコインはこの出来事が同社の財務状況に重大な影響を与えるとは考えておらず、この出来事に関連した暗号資産や現金の損失は確認されていない。
Comments