Kripto para şirketi Unicoin, çalışanlarını kritik Google hizmetlerinden geçici olarak uzak tutan bir siber saldırıyı ifşa etti. 9 Ağustos 2024’te başlayan Unicoin siber saldırısında, bir bilgisayar korsanı Unicoin’in Google G-Suite hesabına yetkisiz erişim elde etti ve “@unicoin.com” e-posta adreslerine sahip tüm çalışanları etkiledi.
SEC’e yapılan düzenleyici bir dosyaya göre, saldırgan yalnızca parolaları değiştirmekle kalmadı, aynı zamanda çalışanları Gmail, Google Drive ve diğer G-Suite işlevleri gibi temel araçlardan uzak tutarak önemli bir kesintiye neden oldu. Bu Unicoin veri ihlali, şirketin dahili iletişim ve dosya paylaşım sistemlerini yaklaşık dört gün boyunca erişilemez hale getirdi.
Unicoin Siber Saldırısının Kapsamı
Unicoin’in düzenleyici belgeleri, şirketin 13 Ağustos 2024’e kadar sistemlerinin kontrolünü yeniden ele geçirdiğini ortaya koyuyor. Ancak, Unicoin’deki siber saldırıya ilişkin soruşturma hala devam ediyor. Şirket, belirli yöneticilere ait tehlikeye atılmış mesajlar ve e-posta hesaplarına dair izler bildirdi.
Ayrıca şirketin muhasebe departmanında çalışanların ve taşeronların kişisel verilerinde tutarsızlıklar tespit edildi. Soruşturma sırasında önemli bir rapor, pozisyonu derhal sonlandırılan bir müteahhidin kimlik sahteciliğiydi. Dosyalamada ayrıca hacklenmiş mesajların ve e-posta hesaplarının varlığından bahsedildi.
Ancak bu olayların Kuzey Koreli hacker’larla olası bağlantıları gibi daha geniş meselelerle bağlantılı olup olmadığı henüz tespit edilemedi.
Şirket Operasyonları Üzerindeki Etki
Unicoin veri ihlalinin ciddiyetine rağmen şirket, mevcut rapora göre çalınan nakit veya kripto varlıklara dair bir kanıt olmadığını belirtti. Unicoin yöneticileri, saldırının şirketin mali durumu veya operasyonel sonuçları üzerinde önemli bir etkisi olmasa da ihlalin tüm etkilerinin hala incelendiğini vurguladı.
Şirket, Unicoin siber saldırısının uzun vadeli finansal sonuçları olup olmayacağını henüz belirlemedi. Unicoin’in düzenleyici dosyası ayrıca saldırının herhangi bir acil finansal kayba yol açmadığını vurguladı.
“Şirketin nakit veya kripto varlıklarının herhangi birinin kaybolduğuna dair hiçbir iz bulunamadı. Şirket, olayın Şirketin mali durumunu veya faaliyet sonuçlarını önemli ölçüde etkilemesi veya başka önemli olumsuz etkilere sahip olması olasılığının makul olup olmadığını henüz kesin olarak belirlemedi. Şirket, Olayın önemli olduğuna karar verirse, bu karar gelecekteki bir rapora veya bu Güncel Rapor’a eklenecek şekilde eklenecektir”, dosyada yer almaktadır.
Unicoin, SEC’e düzenli olarak rapor gönderen ve şeffaflığa olan bağlılığını yansıtan birkaç kripto para şirketinden biridir. Şirketin düzenlemeye yaklaşımı, birçok şirketin daha az denetimle faaliyet gösterdiği kripto sektöründe dikkat çekicidir. 500 milyon dolardan fazla değerinde Unicoin satılmış ve gayrimenkul ve hisse senedi yatırımlarını içeren bir portföy ile Unicoin siber saldırısı, kripto sektöründeki siber güvenlik uygulamaları hakkında sorular ortaya çıkarmaktadır.