Les pirates d'Unicoin ont violé le compte Google Workspace et bloqué les employés pendant des jours

Un pirate informatique a compromis le compte Google Workspace (anciennement G-Suite) d'Unicoin et a modifié les mots de passe de tous les employés de l'entreprise, les empêchant ainsi d'accéder à leurs comptes d'entreprise pendant des jours.

A hacker managed to compromise Unicoin's Google Workspace (formerly G-Suite) account and changed the passwords for all company employees, an incident that locked them out of their corporate accounts for days on end.

Un pirate informatique a réussi à compromettre le compte Google Workspace (anciennement G-Suite) d'Unicoin et à modifier les mots de passe de tous les employés de l'entreprise, un incident qui les a empêchés d'accéder à leurs comptes d'entreprise pendant des jours.

Unicoin is an asset-backed, audited, and publicly reporting cryptocurrency project. It is the official token of the “Unicorn Hunters” business series, focused on providing novel investment opportunities.

Unicoin est un projet de cryptomonnaie adossé à des actifs, audité et rendu public. Il s'agit du jeton officiel de la série commerciale « Unicorn Hunters », axée sur l'offre de nouvelles opportunités d'investissement.

According to a filing with the U.S. Security and Exchanges Commission (SEC), after gaining access to the company's Google account, the threat actor proceeded to modify the passwords, thus denying employee access to all services in the environment, including Gmail and Drive.

Selon un dossier déposé auprès de la Commission américaine de sécurité et d'échanges (SEC), après avoir accédé au compte Google de l'entreprise, l'acteur malveillant a procédé à la modification des mots de passe, refusant ainsi aux employés l'accès à tous les services de l'environnement, y compris Gmail et Drive.

Unicoin says that it managed to restore access for its staff to G-Suite about four days later, on August 13.

Unicoin affirme avoir réussi à rétablir l'accès de son personnel à G-Suite environ quatre jours plus tard, le 13 août.

“On August 9, 2024, Unicoin Inc. detected an unknown threat actor had gained access to the Company’s Google G-Suite account and changed passwords of all users of the Company’s G-Suite products (i.e., G-Mail, G-Drive and other related G-Suite functionality), thereby denying access to all users having an “@unicoin.com” email address,” reads the SEC Form 8-K filing.

« Le 9 août 2024, Unicoin Inc. a détecté qu'un acteur malveillant inconnu avait accédé au compte Google G-Suite de la société et modifié les mots de passe de tous les utilisateurs des produits G-Suite de la société (c'est-à-dire G-Mail, G-Drive et autres fonctionnalités G-Suite associées), refusant ainsi l'accès à tous les utilisateurs disposant d'une adresse e-mail « @unicoin.com », lit-on dans le dossier SEC Form 8-K.

“On or about August 13, 2024, the company was able to remove the threat actor’s access to the G-Suite accounts and restore access to its internal users.”

"Le 13 août 2024 ou vers cette date, l'entreprise a pu supprimer l'accès de l'acteur malveillant aux comptes G-Suite et restaurer l'accès à ses utilisateurs internes."

During this time, the threat actor could freely access confidential information present in internal communications.

Pendant ce temps, l’acteur menaçant pouvait accéder librement aux informations confidentielles présentes dans les communications internes.

The company is still assessing the extent and impact of the incident but has already found the following evidence of data access, manipulation, and fraud attempts:

L'entreprise est encore en train d'évaluer l'étendue et l'impact de l'incident, mais a déjà trouvé les preuves suivantes d'accès aux données, de manipulation et de tentatives de fraude :

Despite the breach of the company’s cloud environment for productivity and collaboration, Unicoin does not believe that the event will have a material impact on its financial status and has seen no evidence of crypto assets or cash losses linked to the event.

Malgré la violation de l'environnement cloud de l'entreprise pour la productivité et la collaboration, Unicoin ne pense pas que l'événement aura un impact significatif sur sa situation financière et n'a vu aucune preuve d'actifs cryptographiques ou de pertes de trésorerie liées à l'événement.