Bir bilgisayar korsanı, Unicoin’in Google Workspace (eski adıyla G-Suite) hesabını ele geçirdi ve tüm şirket çalışanlarının şifrelerini değiştirerek, çalışanların günlerce kurumsal hesaplarına erişimini engelledi.
Unicoin, varlık destekli, denetlenmiş ve kamuya açık raporlama yapan bir kripto para projesidir. Yeni yatırım fırsatları sunmaya odaklanan “Unicorn Hunters” iş serisinin resmi tokenidir.
Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı başvuruda, tehdit grubunun Google hesabına eriştikten sonra şifreleri değiştirdiğini ve böylece çalışanların Gmail ve Drive da dahil olmak üzere ortamda bulunan tüm hizmetlere erişimini engellediğini belirtti.
Unicoin, çalışanlarının G-Suite’e erişimini yaklaşık dört gün sonra, 13 Ağustos’ta geri getirmeyi başardığını söylüyor.
SEC Form 8-K dosyasında şu ifadeler yer alıyor: “9 Ağustos 2024’te Unicoin Inc., bilinmeyen bir tehdit aktörünün Şirketin Google G-Suite hesabına erişim sağladığını ve Şirketin G-Suite ürünlerinin (yani G-Mail, G-Drive ve diğer ilgili G-Suite işlevleri) tüm kullanıcılarının parolalarını değiştirdiğini tespit etti ve böylece “@unicoin.com” e-posta adresine sahip tüm kullanıcıların erişimini engelledi.”
“Şirket, 13 Ağustos 2024 civarında tehdit aktörünün G-Suite hesaplarına erişimini kaldırabildi ve dahili kullanıcılarına erişimi geri yükledi.”
Bu süre zarfında tehdit aktörü, iç iletişimlerde bulunan gizli bilgilere serbestçe erişebilir.
Şirket, olayın boyutunu ve etkisini hâlâ değerlendiriyor ancak veri erişimi, manipülasyonu ve dolandırıcılık girişimlerine ilişkin şu kanıtları buldu:
- Muhasebe departmanında çalışan veya taşeronlara ait kişisel verilerde tutarsızlıklar tespit edildi.
- Özellikle bazı şirket yöneticilerinin hack’lenen mesajları ve e-posta hesapları olmak üzere, iletişimin ihlal edildiğine dair kanıtlar bulundu.
- Yüklenicilerden birinin kimlik sahteciliği yaptığı tespit edilerek işine son verildi.
Şirketin üretkenlik ve iş birliği için bulut ortamının ihlal edilmesine rağmen Unicoin, olayın finansal durumu üzerinde önemli bir etkisi olacağına inanmıyor ve olayla bağlantılı kripto varlıkları veya nakit kayıplarına dair bir kanıt görmedi.