Unicoin ハッカーが Google Workspace アカウントを侵害し、従業員を数日間ロックアウト

ハッカーが Unicoin の Google Workspace (旧 G-Suite) アカウントを侵害し、全従業員のパスワードを変更し、数日間企業アカウントからロックアウトしました。

A hacker managed to compromise Unicoin's Google Workspace (formerly G-Suite) account and changed the passwords for all company employees, an incident that locked them out of their corporate accounts for days on end.

ハッカーが Unicoin の Google Workspace (旧 G-Suite) アカウントを侵害し、全従業員のパスワードを変更しました。この事件により、従業員は数日にわたって企業アカウントからロックアウトされました。

Unicoin is an asset-backed, audited, and publicly reporting cryptocurrency project. It is the official token of the “Unicorn Hunters” business series, focused on providing novel investment opportunities.

Unicoin は、資産に裏付けされ、監査され、公的に報告されている暗号通貨プロジェクトです。これは、新たな投資機会の提供に重点を置いた「ユニコーンハンター」ビジネスシリーズの公式トークンです。

According to a filing with the U.S. Security and Exchanges Commission (SEC), after gaining access to the company's Google account, the threat actor proceeded to modify the passwords, thus denying employee access to all services in the environment, including Gmail and Drive.

米国安全保障取引委員会 (SEC) への提出書類によると、攻撃者は同社の Google アカウントにアクセスした後、パスワードの変更を開始し、従業員による Gmail やドライブなど環境内のすべてのサービスへのアクセスを拒否しました。

Unicoin says that it managed to restore access for its staff to G-Suite about four days later, on August 13.

Unicoin は、約 4 日後の 8 月 13 日に従業員の G-Suite へのアクセスを回復できたと述べています。

“On August 9, 2024, Unicoin Inc. detected an unknown threat actor had gained access to the Company’s Google G-Suite account and changed passwords of all users of the Company’s G-Suite products (i.e., G-Mail, G-Drive and other related G-Suite functionality), thereby denying access to all users having an “@unicoin.com” email address,” reads the SEC Form 8-K filing.

「2024 年 8 月 9 日、Unicoin Inc. は、未知の攻撃者が当社の Google G-Suite アカウントにアクセスし、当社の G-Suite 製品 (つまり、G-Mail、G-Drive、および G-Suite) のすべてのユーザーのパスワードを変更したことを検出しました。他の関連する G-Suite 機能）により、「@unicoin.com」電子メール アドレスを持つすべてのユーザーのアクセスが拒否されます」と SEC Form 8-K 提出書類には記載されています。

“On or about August 13, 2024, the company was able to remove the threat actor’s access to the G-Suite accounts and restore access to its internal users.”

「2024 年 8 月 13 日頃、同社は脅威アクターによる G-Suite アカウントへのアクセスを削除し、内部ユーザーへのアクセスを復元することができました。」

During this time, the threat actor could freely access confidential information present in internal communications.

この間、攻撃者は内部通信に存在する機密情報に自由にアクセスできる可能性がありました。

The company is still assessing the extent and impact of the incident but has already found the following evidence of data access, manipulation, and fraud attempts:

同社はインシデントの範囲と影響をまだ評価中ですが、データへのアクセス、操作、不正行為の試みの次の証拠をすでに発見しています。

Despite the breach of the company’s cloud environment for productivity and collaboration, Unicoin does not believe that the event will have a material impact on its financial status and has seen no evidence of crypto assets or cash losses linked to the event.

生産性とコラボレーションのための同社のクラウド環境が侵害されたにもかかわらず、ユニコインはこのイベントが同社の財務状況に重大な影響を与えるとは考えておらず、イベントに関連した暗号資産や現金損失の証拠も確認されていない。