Un pirate informatique a compromis le compte Google Workspace (anciennement G-Suite) d’Unicoin et a modifié les mots de passe de tous les employés de l’entreprise, les verrouillant hors de leurs comptes d’entreprise pendant des jours.

Unicoin est un projet de crypto-monnaie adossé à des actifs, audité et rendu public. C’est le jeton officiel de la série commerciale “Chasseurs de licornes”, axée sur la création de nouvelles opportunités d’investissement.

Dans un document déposé auprès de la Commission américaine de la sécurité et des échanges (SEC), la société affirme qu’après avoir eu accès à son compte Google, l’auteur de la menace a modifié les mots de passe, empêchant ainsi l’accès des employés à tous les services de l’environnement, y compris Gmail et Drive.

Unicoin dit qu’il a réussi à rétablir l’accès de son personnel à G-Suite environ quatre jours plus tard, le 13 août.

“Le 9 août 2024, Unicoin Inc. détecté qu’un acteur malveillant inconnu avait accédé au compte Google G-Suite de l’entreprise et modifié les mots de passe de tous les utilisateurs des produits G-Suite de l’Entreprise (c’est-à-dire G-Mail, G-Drive et autres fonctionnalités G-Suite associées), refusant ainsi l’accès à tous les utilisateurs ayant un “@unicoin.com « adresse e-mail », lit-on dans le dépôt du formulaire 8-K de la SEC.

« Le ou vers le 13 août 2024, l’entreprise a pu supprimer l’accès de l’auteur de la menace aux comptes G-Suite et restaurer l’accès à ses utilisateurs internes.”

Pendant ce temps, l’auteur de la menace pouvait accéder librement aux informations confidentielles présentes dans les communications internes.

L’entreprise évalue toujours l’étendue et l’impact de l’incident, mais a déjà trouvé les preuves suivantes d’accès aux données, de manipulation et de tentatives de fraude:

  • Des divergences ont été constatées dans les données personnelles des employés ou des sous-traitants au sein du service comptable.
  • Des preuves de communications compromises ont été trouvées, en particulier des messages piratés et des comptes de messagerie de certains dirigeants d’entreprise.
  • Une falsification d’identité a été détectée pour l’un des entrepreneurs, entraînant leur licenciement.

Malgré la violation de l’environnement cloud de l’entreprise pour la productivité et la collaboration, Unicoin ne pense pas que l’événement aura un impact matériel sur sa situation financière et n’a vu aucune preuve d’actifs cryptographiques ou de pertes de trésorerie liées à l’événement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *