Unicoin, un proyecto de criptomoneda respaldado por activos y auditado, sufrió un ataque cibernético significativo cuando un hacker comprometió su cuenta de Google Workspace (anteriormente G-Suite) y bloqueó el acceso de todos los empleados a sus cuentas corporativas durante cuatro días. La empresa, que es parte de la serie de negocios “Unicorn Hunters”, experimentó una interrupción severa en sus operaciones debido a este incidente.
Detalles del Incidente
- Acceso No Autorizado: El 9 de agosto de 2024, Unicoin detectó que un actor de amenazas había obtenido acceso a su cuenta de Google G-Suite, cambiando las contraseñas de todos los usuarios y bloqueando el acceso a servicios esenciales como Gmail y Drive.
- Restauración del Acceso: La empresa logró restaurar el acceso a las cuentas afectadas el 13 de agosto, después de que el hacker fue eliminado de los sistemas de G-Suite.
- Impacto en la Información Confidencial: Durante el tiempo en que las cuentas estuvieron comprometidas, el hacker tuvo acceso a información confidencial y comunicaciones internas de la empresa, incluyendo mensajes de directivos y datos de empleados.
Evidencia de Compromiso
La evaluación del incidente reveló varios problemas:
- Discrepancias en Datos Personales: Se encontraron inconsistencias en los datos personales de empleados y contratistas dentro del departamento de contabilidad.
- Comunicación Comprometida: Se descubrieron comunicaciones hackeadas, incluyendo mensajes y correos electrónicos de directivos.
- Falsificación de Identidad: Se identificó un caso de falsificación de identidad de un contratista, lo que resultó en su despido.
Repercusiones Financieras
A pesar de la gravedad del incidente y la violación de su entorno de nube, Unicoin no ha observado un impacto material en su estado financiero. La empresa no ha reportado pérdidas relacionadas con activos criptográficos o efectivo a raíz del ataque.
Medidas y Respuesta
Unicoin está trabajando para evaluar completamente el alcance y el impacto del ataque. La empresa está implementando medidas de seguridad adicionales para proteger sus sistemas y prevenir futuros incidentes.
Este ataque resalta la importancia de contar con robustas medidas de ciberseguridad y la necesidad de tener protocolos eficaces para la recuperación ante desastres en el entorno digital corporativo.