na kryptomene
Po najväčšom útoku v histórii spoločnosti a len týždeň po prijatí nového vedúceho pracovníka pre informačnú bezpečnosť (CISO) Matta Johnsona v spoločnosti Ledger spoločnosť Ledger ohlásila prvé kroky k riešiť porušenie ochrany údajov a zabezpečiť, aby sa útok už nezopakoval.
Medzi ne patrí spolupráca s blockchainovou analytickou firmou Chainalysis na hľadaní hackerov s odmenou 10 BTC. citát v reálnom čase) za informácie, ktoré povedú k zatknutiu hackera, a úplnú kontrolu toho, aké informácie spoločnosť uchováva, kde sú uložené a ako dlho sú uchovávané.
Ledgerov hack
Ledger verejne odhalil, že niektoré informácie o zákazníkoch boli ohrozené v júli 2020. Spoločnosť v tom čase odhadovala, že hackerom bolo zasiahnutých 9.500 2020 zákazníkov. V decembri 1 skládka dát „odhalila 272.000 milión e-mailových adries a XNUMX XNUMX mien, poštových adries a telefónnych čísel patriacich ľuďom, ktorí si objednali Ledgerove zariadenia.“
Počet postihnutých ľudí bol oveľa vyšší ako pôvodný odhad 9.500 XNUMX. Teraz spoločnosť Ledger zverejnila nové informácie o hackeri, ktoré odhaľujú, že to pravdepodobne bolo spôsobené čiastočne zlými ľuďmi pôsobiacimi v tom čase v spoločnosti Shopify, ktorá bola v tom čase jeho partnerom v oblasti elektronického obchodu.
Nakupujte infiltrátory
23. decembra 2020 bola spoločnosť Ledger spoločnosťou Shopify informovaná o udalosti, keď „niektorí neoprávnení členovia ich tímu podpory získali protokoly transakcií so zákazníkmi, vrátane záznamov spoločnosti Ledger od apríla do júna 2020“.
Do 21. decembra 2020 však Shopify „nezistila, že tento útok bol zameraný aj na Ledgera“. Shopify pre Ledger uviedol, že pokračuje vo vyšetrovaní a že problém bol nahlásený orgánom činným v trestnom konaní. V spolupráci so súdnou spoločnosťou Orange Cyberdefense spoločnosť Ledger preskúmala ukradnuté 292.000 13 údajov. Spoločnosť uviedla, že informovala zákazníkov, že boli zasiahnutí XNUMX. januára.
Ledgerova bezpečnosť údajov po hacknutí
V príspevku na Twitteri Ledger zopakoval, že spoločnosť nikdy nebude od zákazníkov požadovať 24 slov na zotavenie, ktoré môžu byť použité na prístup k bitcoinom a kryptomenám. Poukázali tiež na to, že kým zákazníci nebudú zdieľať tieto slová, ich hardvérové zariadenia Ledger boli v bezpečí.
Podľa Johnsona sa Ledger snaží ísť nad rámec súkromia vyžadovaného všeobecným nariadením o ochrane údajov Európskej únie. Ledger vymaže údaje zo svojho elektronického obchodného partnera a presunie údaje o zákazníkoch do databázy, ku ktorej nie je možné získať prístup z Internetu, akonáhle je objednávka splnená, skôr ako bude zákonne možné ich vymazať.
Spoločnosť tiež vymaže mená, adresy a telefónne čísla z potvrdzovacích e-mailov zaslaných zákazníkom, aby sa tieto údaje neprenášali prostredníctvom poskytovateľov e-mailových služieb tretích strán. Inžiniersky tím spoločnosti Ledger tiež vyvíja produkt, ktorý „ochráni finančné prostriedky používateľa, aj keď sa o semienko obnovy podelil s útočníkom“.
