Gå direkt till innehåll
Mobilskärm med aktiekurs Foto:Istock
En grupp leverantörer med tillgång till Coinbases system hade mutats. De lämnade ut inloggningsuppgifter, och angripare kunde därefter kliva rakt in i Coinbases innersta digitala rum.

Pressmeddelande -

Ta lärdom av insiderfallet Coinbase

Insiderfallet Coinbase: Stämningen var på topp bara dagar innan Coinbase skulle tas in i det prestigefyllda S&P 500-indexet (en milstolpe som symboliserade företagets resa från startup till globalt erkänd aktör). Men bakom kulisserna mullrade ett insiderhot som ingen såg komma.

En grupp leverantörer med tillgång till Coinbases system hade mutats. De lämnade ut inloggningsuppgifter, och angripare kunde därefter kliva rakt in i Coinbases innersta digitala rum. Ingen avancerad hackning, inget brutalt angrepp. Bara en öppen dörr som ingen hade låst. Resultatet? 400 miljoner dollar förlorade. Det som skulle bli en berättelse om framgång och stabilitet blev istället en fallstudie i hur interna hot kan förstöra på ett ögonblick – särskilt när beredskapen saknas.

Det dolda hotet – Insiders och leverantörerna du litar på

På 2Secure ser vi det här allt för ofta. Företag som satsar stort på expansion, på börsintroduktioner, på globala samarbeten – men som inte inser att de största riskerna ofta redan finns inuti organisationen.

Det är inte alltid den tekniska hackern utifrån som är den största faran. Ofta är det någon på insidan – en anställd, en konsult, en leverantör – som av olika skäl blir en svag länk. Och i en värld där geopolitik, ekonomi och cybersäkerhet allt mer flätas samman, är den risken långt ifrån teoretisk.

Coinbase-fallet visar precis hur det kan gå till. Angriparna behövde inte ens kämpa för att bryta sig in – de behövde bara fråga rätt person vid rätt tillfälle. Och plötsligt var dörren till bolagets digitala skatter vidöppen.


Krisen som avslöjade bristerna i insiderfallet Coinbase

När krisen var ett faktum sattes Coinbases organisation på prov. Meddelanden dröjde. Kommunikationskedjorna hackade. Vem skulle säga vad? Vem ansvarade för vad? Investerare, myndigheter och media väntade på svar – men istället för att hantera krisen med en tydlig, inarbetad plan, försökte företaget improvisera.

Och det är här den verkliga lärdomen ligger: en krisplan måste finnas på plats långt innan något händer. Det är ingen dokumenthög som kan plockas fram ur en låda när det börjar brinna. Det är en levande strategi, som tränas och testas, så att alla vet exakt vad de ska göra när det oväntade händer.


Insiderfallet Coinbase visar varför insiderhot inte längre är en hypotetisk risk

Det är lätt att tro att insiderhot handlar om enskilda illojala medarbetare, men det är mer komplext än så. Vi ser i allt högre grad att hotaktörer – ibland med stöd av fientliga stater – använder insiders som en väg in i företagens mest skyddsvärda system.

Intrång som vid första anblick ser ut som isolerade händelser kan i själva verket vara en del av en större, mer strategisk påverkan. Konsekvenserna är ofta långtgående: skadat anseende, regulatoriska granskningar och förlorat förtroende hos investerare och kunder.

Förberedelserna som gör skillnaden

På 2Secure har vi sett skillnaden som rätt förberedelser kan göra. Vi har stått bredvid kunder som, tack vare noggranna förberedelser, klarat sig genom svåra kriser utan att tappa kontrollen.

Vi hjälper företag att bygga robusta program för att förebygga insiderhot – det handlar om mer än policies och dokument. Det handlar om att skapa en kultur av riskmedvetenhet, om att öva krisscenarier, definiera roller och säkerställa att ledningen kan agera snabbt och beslutsamt under press.

Som Kajsa Dahlenborg, senior rådgivare på 2Secure, uttrycker det:
”Krisförberedelser handlar inte om att skriva dokument – det handlar om att skapa handlingskraft. Det är genom övning vi bygger förtroende och trygghet inför en verklig kris.”

Tajming är allt – och det var där Coinbase föll

Coinbase drabbades vid det sämsta tänkbara tillfället. Införandet i S&P 500 skulle bli en symbol för bolagets styrka och stabilitet, men istället blottlades brister i internkontroller och riskhantering.

Det är en påminnelse om att tajming inte bara handlar om när en kris inträffar – utan också om hur väl förberedd man är när den gör det.

Kostnaden för att stå oförberedd är svår att överskatta: ekonomiska förluster, skadat anseende och urholkat förtroende som tar år att bygga upp igen. För Coinbase var priset 400 miljoner dollar – en summa som vida överstiger vad det hade kostat att i god tid implementera ett robust program för förebyggande arbete och krishantering.

Krisen kommer – frågan är om din verksamhet är redo

Coinbases erfarenhet är en varning för alla företag som står inför större milstolpar: insiderhoten ökar, cyberattacker blir allt mer sofistikerade, och konsekvenserna av bristande förberedelser kan bli förödande.

Företag behöver vidta proaktiva åtgärder för att minska interna risker och skapa en kultur där riskmedvetenhet är en naturlig del av vardagen. Det handlar om att förstå att nästa kris inte väntar på rätt tillfälle – den kommer när den kommer och när den gör det kan du se till att ni är beredda

På 2Secure hjälper vi företag att förutse och kunna hantera sin värsta dag. Vi utvecklar realistiska krisscenarier, identifierar sårbarheter och bygger upp en förmåga att agera snabbt och effektivt när det gäller.

Relaterade länkar

Ämnen

Kategorier

Regioner


I partnerskap med företag, myndigheter och privatpersoner arbetar vi för att kontrollera risk och därigenom skapa en säker, trygg, livskraftig och utvecklande miljö för människor, information, tillgångar och idéer.

Med ledorden Handlingskraft, Kompetens och Pålitlighet har 2Secure sedan starten 2006 vuxit till att idag omsätta ca 120 miljoner med ca 120 kollegor. Du hittar oss vid kontoren i Stockholm, Göteborg, Lund, Karlstad, Växjö, Köpenhamn och London.

Läs om hur du kan få hjälp genom våra tjänster via www.2Secure.se

Kontakter

Relaterat innehåll

  • Operation East – den ryska spionfabriken

    Främmande makter söker brett efter sårbarheter i vårt öppna och digitaliserade samhälle. Ingen skillnad görs mellan civilt och militärt, eller mellan privat och offentligt. Olika typer av inhämtnings-, förberedelse- och påverkansoperationer riktas mot Sverige och svenska intressen här och nu.

    Gata i Brasilien Foto: Istock
  • Offentlig upphandling behöver mer kontroll – inte bara tillit

    Lagen om offentlig upphandling (LOU) ska hjälpa kommuner och myndigheter att göra bra och rättssäkra affärer. Men i dag finns det tydliga brister i hur lagen fungerar – särskilt när det gäller att stoppa företag med allvarlig brottslighet i bagaget. Det är dags att stärka kontrollen. Det är tydligt att dagens regler inte räcker till. Det finns goda skäl att se över lagen och göra förändringar