Technologie

La branche cryptographique de l’émission de télé-réalité et d’entrepreneuriat Unicorn Hunters a récemment annoncé qu’un attaquant inconnu avait compromis son G-Suite, empêchant ainsi tous les employés d’accéder à leurs comptes.

Unicoin a informé la Commission des valeurs mobilières des États-Unis (SEC) que l’intrusion s’est produite le 9 août, une tactique classique pour frapper juste avant le week-end. Qui voudrait être en première ligne pour défendre ?

Les détails techniques de l’intrusion n’ont pas encore été entièrement divulgués – les enquêtes sont en cours – mais il est clair que l’attaquant avait des privilèges suffisants pour modifier tous les mots de passe des comptes utilisateurs.

Tous les utilisateurs disposant d’une adresse email @unicoin.com ont été exclus de Gmail, Docs, Sheets, Drive, et d’autres services associés.

En réagissant à cette nouvelle, Jake Williams, vice-président de la recherche et du développement chez Hunter Strategy et membre de l’IANS, a déclaré avoir traité des cas similaires par le passé et qu’il « ne le souhaiterait à personne ».

Unicoin a indiqué avoir récupéré l’accès à son G-Suite le 13 août et continue d’évaluer l’ampleur de la compromission des données de l’entreprise. Cependant, quatre découvertes majeures ont été faites au moment du dépôt auprès de la SEC :

  1. Les attaquants ont effectivement pénétré dans le G-Suite de l’entreprise.

  2. Des « discrepances » ont été constatées après l’évaluation des comptes d’entreprise, notamment en ce qui concerne les données personnelles des employés et/ou des contractuels du département comptable.

  3. Des « traces » d’accès aux messages et comptes email de certains responsables de l’entreprise ont été détectées.

  4. Des « indices de falsification d’identité » concernant un contractuel de l’entreprise, dont le contrat a ensuite été résilié.

L’entreprise a précisé qu’à ce jour, rien ne laisse penser que ses actifs en espèces ou en cryptomonnaies aient été perdus, et elle n’a pas encore déterminé si cet incident aura un impact significatif sur sa situation financière.

« Cet événement est majeur car l’ensemble de l’organisation Unicoin a perdu l’accès à son Google Workspace professionnel, y compris les emails d’entreprise, la gestion des documents et les services associés, pendant environ quatre jours », a commenté Elliott Wilkes, directeur technique chez Advanced Cyber Defence Systems.

« Cela signifie qu’un acteur externe a pu obtenir des privilèges d’administrateur sur leur Google Workspace et changer tous les mots de passe des utilisateurs légitimes, les verrouillant ainsi. On peut supposer que seule l’intervention des ingénieurs de Google aurait pu expulser l’attaquant, compte tenu du niveau total de compromission de leur Google Workspace.

« Ce qui n’est pas clair dans cette divulgation à la SEC, c’est la nature de la compromission – un administrateur a-t-il été victime d’une attaque de phishing sophistiquée et ciblée qui a conduit à la compromission de son compte ? Y avait-il un malware sous forme de logiciel de vol d’informations sur l’appareil d’un administrateur qui a permis de capturer son mot de passe et d’accéder ainsi au système ? Et quelle était la nature de l’attaque qui a contourné les contrôles d’authentification à deux facteurs ? Il est possible que la falsification d’identité mentionnée par l’un de leurs contractuels désormais résiliés soit impliquée, mais tant que plus d’informations ne seront pas divulguées, cela reste spéculatif. »

  • Un homme russe ayant vendu des identifiants pour près de 3 000 comptes écope de 40 mois de prison.
  • Une nouvelle équipe d’extorsion, Mad Liberator, fait son apparition sur la scène cybercriminelle.
  • Des cyberespions russes liés à une vaste campagne de vol d’identifiants.
  • Enzo Biochem condamné à verser 4,5 millions de dollars en raison d’une sécurité défaillante ayant conduit à une catastrophe de ransomware.

Qu’est-ce qu’Unicoin ?

Unicoin se présente comme un jeton de cryptomonnaie de nouvelle génération soutenu par un portefeuille d’actifs composé de participations dans des entreprises qui font partie de Unicorn Hunters, une émission similaire à Shark Tank où de jeunes entrepreneurs cherchent des investissements pour leurs grandes idées.

Les fans se souviendront peut-être de Steve Wozniak, cofondateur d’Apple, qui a été l’un des investisseurs de la première saison.

La proposition d’Unicoin repose sur le fait qu’il s’agit d’un investissement plus stable par rapport aux jetons de cryptomonnaie de « première génération », dont la valeur est notoirement volatile.

L’entreprise a lancé son jeton sur la plateforme de trading INX.One plus tôt cette année, et un récent email du PDG Alex Konanykhin a informé les actionnaires qu’elle envisageait de devenir publique prochainement.

À ce jour, plus de 500 millions de dollars de ses jetons ont été vendus à plus de 7 000 investisseurs.

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *