Unicoin 해커가 Google Workspace 계정을 침해하고 직원을 며칠 동안 폐쇄했습니다.

해커가 Unicoin의 Google Workspace(이전 G-Suite) 계정을 손상시키고 모든 회사 직원의 비밀번호를 변경하여 며칠 동안 회사 계정에 액세스할 수 없도록 잠갔습니다.

A hacker managed to compromise Unicoin's Google Workspace (formerly G-Suite) account and changed the passwords for all company employees, an incident that locked them out of their corporate accounts for days on end.

해커가 Unicoin의 Google Workspace(이전 G-Suite) 계정을 손상시키고 모든 회사 직원의 비밀번호를 변경했습니다. 이 사건으로 인해 며칠 동안 회사 계정에 액세스할 수 없게 되었습니다.

Unicoin is an asset-backed, audited, and publicly reporting cryptocurrency project. It is the official token of the “Unicorn Hunters” business series, focused on providing novel investment opportunities.

Unicoin은 자산 지원, 감사 및 공개 보고 암호화폐 프로젝트입니다. 새로운 투자 기회 제공에 초점을 맞춘 "유니콘 헌터스(Unicorn Hunters)" 비즈니스 시리즈의 공식 토큰입니다.

According to a filing with the U.S. Security and Exchanges Commission (SEC), after gaining access to the company's Google account, the threat actor proceeded to modify the passwords, thus denying employee access to all services in the environment, including Gmail and Drive.

미국 보안거래위원회(SEC)에 제출된 자료에 따르면, 위협 행위자는 회사의 Google 계정에 접근한 후 비밀번호를 수정하여 직원이 Gmail 및 Drive를 포함한 환경 내 모든 서비스에 액세스하는 것을 거부했습니다.

Unicoin says that it managed to restore access for its staff to G-Suite about four days later, on August 13.

Unicoin은 약 4일 후인 8월 13일에 직원의 G-Suite 액세스를 복원했다고 밝혔습니다.

“On August 9, 2024, Unicoin Inc. detected an unknown threat actor had gained access to the Company’s Google G-Suite account and changed passwords of all users of the Company’s G-Suite products (i.e., G-Mail, G-Drive and other related G-Suite functionality), thereby denying access to all users having an “@unicoin.com” email address,” reads the SEC Form 8-K filing.

“2024년 8월 9일 Unicoin Inc.는 알려지지 않은 위협 행위자가 회사의 Google G-Suite 계정에 액세스하고 회사의 G-Suite 제품(예: G-Mail, G-Drive 및 기타 관련 G-Suite 기능), "@unicoin.com" 이메일 주소를 가진 모든 사용자의 액세스를 거부한다고 SEC Form 8-K 파일에 나와 있습니다.

“On or about August 13, 2024, the company was able to remove the threat actor’s access to the G-Suite accounts and restore access to its internal users.”

“2024년 8월 13일경에 회사는 G-Suite 계정에 대한 위협 행위자의 액세스 권한을 제거하고 내부 사용자에 대한 액세스 권한을 복원할 수 있었습니다.”

During this time, the threat actor could freely access confidential information present in internal communications.

이 기간 동안 위협 행위자는 내부 통신에 있는 기밀 정보에 자유롭게 접근할 수 있었습니다.

The company is still assessing the extent and impact of the incident but has already found the following evidence of data access, manipulation, and fraud attempts:

회사는 여전히 사건의 범위와 영향을 평가하고 있지만 데이터 액세스, 조작 및 사기 시도에 대한 다음과 같은 증거를 이미 발견했습니다.

Despite the breach of the company’s cloud environment for productivity and collaboration, Unicoin does not believe that the event will have a material impact on its financial status and has seen no evidence of crypto assets or cash losses linked to the event.

생산성과 협업을 위한 회사의 클라우드 환경 침해에도 불구하고 Unicoin은 해당 이벤트가 재무 상태에 중대한 영향을 미칠 것이라고 믿지 않으며 해당 이벤트와 관련된 암호화폐 자산이나 현금 손실의 증거를 찾지 못했습니다.