Crypto-exchange Kraken extorted by hackers after insider breach

Tentative d’extorsion chez Kraken : une menace interne ciblée

La plateforme d’échange de cryptomonnaies Kraken fait l’objet d’une tentative d’extorsion par un groupe criminel menaçant de publier des preuves vidéo d’un accès à ses systèmes internes contenant des données clients. Kraken a confirmé qu’il s’agit d’une menace liée à des employés corrompus, mais a assuré que les fonds des utilisateurs ne sont pas compromis.

Points clés :

• Nature de l’incident : Accès non autorisé via des employés du support technique recrutés par des cybercriminels.
• Impact : Environ 2 000 comptes clients ont été exposés (soit 0,02 % de la base d’utilisateurs).
• Données compromises : Uniquement des informations liées au support client ; aucun actif financier n’a été volé.
• Réponse de l’entreprise : Kraken refuse de payer la rançon ou de négocier. L’entreprise a révoqué les accès des employés compromis et collabore avec les autorités fédérales pour des poursuites judiciaires.

Vulnérabilités :

• Menace interne (Insider Threat) : Absence de CVE spécifique, car il s’agit d’une faille organisationnelle liée à la corruption ou au recrutement malveillant d’employés ayant des privilèges d’accès légitimes.

Recommandations :

• Renforcement du contrôle des accès : Appliquer strictement le principe du moindre privilège, même pour le personnel de support.
• Surveillance comportementale : Mettre en place des mécanismes de détection des activités anormales pour les comptes à hauts privilèges.
• Vérification des antécédents : Renforcer les protocoles de recrutement et le suivi des employés ayant accès à des données sensibles.
• Gestion des tiers : Auditer régulièrement les accès accordés aux employés, y compris ceux des agences de support externes, pour prévenir la corruption par des tiers malveillants.

Source