Российская криптобиржа Livecoin закрылась после декабрьской кибератаки

Российская криптобиржа Livecoin закрылась после декабрьской кибератаки

Российская криптобиржа Livecoin закрылась после декабрьской кибератаки

Российская криптовалютная биржа Livecoin не смогла оправиться от недавней кибератаки и была вынуждена закрыться. Напомним, что злоумышленники пробили инфраструктуру и получили контроль над серверами Livecoin.

Взлом произошёл в ночь с 23 на 24 декабря 2020 года; до того как администраторам удалось вернуть контроль, преступники успели повысить курс Bitcoin с $23 тыс. до $450 тыс., Ether — с $600 до $15 тыс.

Представители Livecoin попросили пользователей приостановить любую активность, а злоумышленники тем временем уже принялись вовсю обналичивать средства. По словам владельцев криптобиржи, администраторы потеряли контроль над «серверами, бэкендом и узлами сети».

Остановить киберпреступников якобы не представлялось возможным. Как только стал понятно, что биржа подверглась кибератаке, Livecoin уведомила правоохранительные органы об инциденте.

Не прошло и месяца с момента взлома, а представители Livecoin решили закрыть криптовалютную биржу, указав в качестве причины «серьёзные технические и финансовые потери». Официальное заявление представители опубликовали на livecoin.news, отметив, что у биржи нет никакой возможности продолжить работу.

Все оставшиеся средства будут выплачены клиентам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE представила SOAR-систему для автоматизации процессов SOC

BI.ZONE представила инструмент для автоматизации реагирования на инциденты — BI.ZONE SOAR. Его основная задача — ускорить работу SOC и упростить управление инцидентами. В одном окне объединяются данные из SIEM, EDR и других источников, а также настраиваются процессы обработки алертов и инцидентов.

Система поддерживает кастомные типы тикетов, настройку SLA и контроль всего жизненного цикла инцидента.

BI.ZONE SOAR можно использовать как внутри одной организации с собственным SOC, так и на стороне MSS-провайдера или холдинга — при этом можно подключить несколько инфраструктур, разделённых по тенантам, чтобы информация одной компании не пересекалась с другой.

Решение позволяет создавать централизованную систему для работы с алертами, подключать внешние источники и управлять обращениями. При необходимости возможна кастомизация интерфейса, брендирование клиентского портала и подключение к BI.ZONE SOC Portal для взаимодействия с другими командами.

«Решение BI.ZONE SOAR реализовано на основе опыта нашего SOC — одного из крупнейших центров мониторинга в России, который действует в рамках сервиса BI.ZONE TDR. Ежемесячно мы обрабатываем более 17 тысяч подозрений на инциденты, осуществляя непрерывный мониторинг инфраструктуры более чем 150 компаний. Мы вложили всю накопленную экспертизу в наш инструмент, чтобы он максимально эффективно решал ключевые задачи SOAR, учитывая при этом индивидуальные особенности и задачи каждой компании», — отмечает Максим Тумаков, руководитель направления SIEM и SOAR в BI.ZONE.

BI.ZONE SOAR интегрируется с НКЦКИ, что позволяет выстроить процесс уведомления о киберинцидентах в соответствии с законодательством. Решение включено в реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru