Contexto do caso Kraken

A Kraken, uma corretora de criptomoedas sediada nos EUA, foi alvo de uma tentativa de extorsao por um grupo de cibercriminosos. O grupo ameaçou divulgar videos dos sistemas internos da empresa, alegando ter acesso a dados de clientes. A violacao foi atribuida a um acesso indevido por parte de funcionarios de suporte.

Como a extorsao ocorreu

O grupo hacker conseguiu acesso a videos dos sistemas internos da Kraken, que mostram dados de clientes. A ameaca era de divulgar esses videos caso a empresa nao atendesse suas exigencias. No entanto, a Kraken afirmou que seus sistemas nao foram comprometidos e que os fundos dos clientes estavam seguros.

Sinais de alerta

Para identificar possiveis violacoes internas, fique atento a:

• Acessos nao autorizados a sistemas sensiveis
• Comportamento suspeito de funcionarios
• Relatorios de atividades inusitadas nos sistemas

Como se proteger

Para proteger sua empresa contra violacoes internas e extorsao, considere:

• Implementar monitoramento continuo de sistemas
• Realizar auditorias regulares de seguranca
• Treinar funcionarios sobre seguranca da informacao

Checklist pratico

1. Verifique acessos e permissoes de funcionarios
2. Implemente autenticao multifator para sistemas criticos
3. Realize simulacoes de incidentes de seguranca

Perguntas frequentes

Quais medidas a Kraken tomou apos a violacao?

A Kraken reforcou suas medidas de seguranca e afirmou que nao negociara com os hackers.

Os clientes da Kraken estao em risco?

Segundo a empresa, os fundos dos clientes nao estao em risco.

Como evitar violacoes internas?

Implementar monitoramento e auditorias regulares pode ajudar a prevenir tais incidentes.

Conheca: Cofre Corporativo de MFA. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/crypto-exchange-kraken-extorted-by-hackers-after-insider-breach/