Unicoin-Hacker haben das Google Workspace-Konto gehackt und Mitarbeiter tagelang ausgesperrt

Ein Hacker hat das Google Workspace-Konto (ehemals G-Suite) von Unicoin kompromittiert, die Passwörter aller Mitarbeiter des Unternehmens geändert und sie tagelang von ihren Unternehmenskonten ausgeschlossen.

A hacker managed to compromise Unicoin's Google Workspace (formerly G-Suite) account and changed the passwords for all company employees, an incident that locked them out of their corporate accounts for days on end.

Einem Hacker gelang es, das Google Workspace-Konto (ehemals G-Suite) von Unicoin zu kompromittieren und die Passwörter aller Mitarbeiter des Unternehmens zu ändern, was dazu führte, dass sie tagelang von ihren Unternehmenskonten ausgeschlossen wurden.

Unicoin is an asset-backed, audited, and publicly reporting cryptocurrency project. It is the official token of the “Unicorn Hunters” business series, focused on providing novel investment opportunities.

Unicoin ist ein durch Vermögenswerte gesichertes, geprüftes und öffentlich berichtendes Kryptowährungsprojekt. Es handelt sich um den offiziellen Token der Business-Reihe „Unicorn Hunters“, die sich auf die Bereitstellung neuartiger Investitionsmöglichkeiten konzentriert.

According to a filing with the U.S. Security and Exchanges Commission (SEC), after gaining access to the company's Google account, the threat actor proceeded to modify the passwords, thus denying employee access to all services in the environment, including Gmail and Drive.

Laut einer bei der US-amerikanischen Börsenaufsichtsbehörde SEC (Security and Exchanges Commission) eingereichten Meldung änderte der Bedrohungsakteur, nachdem er Zugriff auf das Google-Konto des Unternehmens erhalten hatte, die Passwörter und verweigerte so den Mitarbeitern den Zugriff auf alle Dienste in der Umgebung, einschließlich Gmail und Drive.

Unicoin says that it managed to restore access for its staff to G-Suite about four days later, on August 13.

Unicoin gab an, dass es etwa vier Tage später, am 13. August, gelungen sei, seinen Mitarbeitern den Zugriff auf die G-Suite wiederherzustellen.

“On August 9, 2024, Unicoin Inc. detected an unknown threat actor had gained access to the Company’s Google G-Suite account and changed passwords of all users of the Company’s G-Suite products (i.e., G-Mail, G-Drive and other related G-Suite functionality), thereby denying access to all users having an “@unicoin.com” email address,” reads the SEC Form 8-K filing.

„Am 9. August 2024 stellte Unicoin Inc. fest, dass ein unbekannter Bedrohungsakteur Zugriff auf das Google G-Suite-Konto des Unternehmens erhalten und die Passwörter aller Benutzer der G-Suite-Produkte des Unternehmens (d. h. G-Mail, G-Drive usw.) geändert hatte andere verwandte G-Suite-Funktionen), wodurch allen Benutzern mit einer „@unicoin.com“-E-Mail-Adresse der Zugriff verweigert wird“, heißt es in der Einreichung des SEC-Formulars 8-K.

“On or about August 13, 2024, the company was able to remove the threat actor’s access to the G-Suite accounts and restore access to its internal users.”

„Am oder um den 13. August 2024 konnte das Unternehmen dem Bedrohungsakteur den Zugriff auf die G-Suite-Konten entziehen und den Zugriff für seine internen Benutzer wiederherstellen.“

During this time, the threat actor could freely access confidential information present in internal communications.

Während dieser Zeit konnte der Bedrohungsakteur ungehindert auf vertrauliche Informationen zugreifen, die in der internen Kommunikation enthalten sind.

The company is still assessing the extent and impact of the incident but has already found the following evidence of data access, manipulation, and fraud attempts:

Das Unternehmen prüft noch das Ausmaß und die Auswirkungen des Vorfalls, hat jedoch bereits folgende Hinweise auf Datenzugriff, Manipulation und Betrugsversuche gefunden:

Despite the breach of the company’s cloud environment for productivity and collaboration, Unicoin does not believe that the event will have a material impact on its financial status and has seen no evidence of crypto assets or cash losses linked to the event.

Trotz der Verletzung der Cloud-Umgebung des Unternehmens für Produktivität und Zusammenarbeit geht Unicoin nicht davon aus, dass das Ereignis wesentliche Auswirkungen auf seine Finanzlage haben wird, und hat keine Hinweise auf Krypto-Assets oder Bargeldverluste im Zusammenhang mit dem Ereignis gesehen.