Platforma Kontigo zablokowała dostęp dla użytkowników po wykryciu skierowanego ataku na swoje systemy uwierzytelniania. Atakujący chcieli podprowadzić tożsamości, aby uzyskać dostęp do portfeli.
Punkty bezpośrednie:
Stan aktualny: Platforma nie działa (dostęp wyłączony).
Środki: Firma twierdzi, że są bezpieczne i że atak został zawarty.
Powód: Wada w procesie logowania.
Działanie: Wdrażają wymagane aktualizacje bezpieczeństwa.
Dlaczego jest to niepokojące?
Krytyczna podatność: Atak nastąpił na głównym wejściu (uwierzytelnienie). Jeśli to zawiedzie, żadne konto nie jest w 100% bezpieczne.
Całkowite zamknięcie: Musieli wyłączyć system, aby zatrzymać naruszenie, co wskazuje na wysokie ryzyko.
Bezpieczeństwo danych: Istnieje ryzyko, że dane osobowe mogły zostać wycieknięte, co ułatwia przyszłe ataki phishingowe.
Dane: Będzie oficjalna aktualizacja o 14:00. Nie udostępniaj haseł ani nie ufaj linkom zewnętrznym.
