Kraken pod ucenom posle internog neovlašćenog pristupa podacima korisničke podrške
Kraken je saopštio da ga kriminalna grupa ucenjuje pretnjom da će objaviti video-snimke internih sistema na kojima se vide podaci klijenata. Prema navodima kompanije, nije došlo do proboja glavnih sistema niti su sredstva korisnika bila ugrožena, već se incident odnosi na dva slučaja neprimerenog pristupa ograničenim podacima od strane zaposlenih u podršci. Kraken tvrdi da je pogođeno oko 2.000 naloga, da se radi samo o podacima iz korisničke podrške i da neće platiti niti pregovarati sa napadačima.
Najneugodniji deo ovakvog slučaja nije tehnički upad spolja, već činjenica da ljudski faktor u podršci može postati put do osetljivih podataka i kasnije iznude. U kripto sektoru to je posebno opasno, jer i ograničen skup korisničkih podataka može poslužiti za ciljane prevare, socijalni inženjering i dodatni pritisak na žrtve.
- Pojačati nadzor nad pristupom zaposlenih sistemima korisničke podrške i strogo ograničiti pregled osetljivih podataka
- Uvesti kontrole protiv internog curenja podataka, uključujući revizijske tragove, alerte i princip najmanjih privilegija
- Obavestiti pogođene korisnike da obrate pažnju na ciljane phishing poruke i lažno predstavljanje
- Proveriti procese zapošljavanja, proveru zaposlenih i zaštitu od vrbovanja unutar podrške i operativnih timova
- Pripremiti pravni i incident response tok za slučajeve ucene koji uključuju interne snimke ili podatke