اقرأ في التطبيق
مدعوم من
News

"بيتريفيل" تتعامل مع هجوم مرتبط بكوريا الشمالية وتؤكد تعرض بيانات محدودة للاختراق

أعلنت شركة Bitrefill أنها تعرضت لهجوم إلكتروني في الأول من مارس مرتبط بمجموعات قرصنة كورية شمالية، مما أدى إلى استنزاف أموال الشركة وتسرب محدود لبيانات المستخدمين.

بقلم
Jamie RedmanJamie Redman
مشاركة
"بيتريفيل" تتعامل مع هجوم مرتبط بكوريا الشمالية وتؤكد تعرض بيانات محدودة للاختراق

Bitrefill تقول إن الخرق الأمني كان على الأرجح مرتبطًا بمجموعة Lazarus

كشفت منصة الدفع بالعملات المشفرة وبطاقات الهدايا عن الحادث في تقرير مفصل، مشيرة إلى أوجه التشابه مع العمليات السابقة المنسوبة إلى مجموعتي Lazarus و Bluenoroff التابعتين لكوريا الشمالية، استنادًا إلى البرامج الضارة وإعادة استخدام البنية التحتية والتتبع على السلسلة.

وفقًا لبيان Bitrefill يوم الثلاثاء، بدأ الاختراق باختراق جهاز كمبيوتر محمول لأحد الموظفين، مما سمح للمهاجمين باستخراج بيانات اعتماد قديمة مرتبطة بأنظمة الإنتاج. وقد أتاح هذا الوصول التوسع إلى بنية تحتية أوسع، بما في ذلك أجزاء من قاعدة بيانات الشركة وبعض المحافظ الساخنة للعملات المشفرة.

وقالت الشركة إنها اكتشفت الاختراق بعد تحديد أنماط شراء مشبوهة ومخالفات في نشاط الموردين. وأكد المحققون لاحقًا أن المهاجمين استغلوا أنظمة مخزون بطاقات الهدايا بينما كانوا في الوقت نفسه يسحبون الأموال من المحافظ الساخنة إلى عناوين تحت سيطرتهم.

قامت Bitrefill بفصل أنظمتها عن الإنترنت فور تأكيد الاختراق، واصفة الإغلاق بأنه خطوة ضرورية لاحتواء الهجوم عبر عمليات التجارة الإلكترونية العالمية التي تشمل العديد من الموردين وقنوات الدفع والمناطق.

وقالت الشركة إن ما يقرب من 18,500 سجل شراء تم الوصول إليها، بما في ذلك بيانات مستخدم محدودة مثل عناوين البريد الإلكتروني وعناوين الدفع بالعملات المشفرة وبيانات تعريف IP. ويتم التعامل مع حوالي 1,000 سجل تضمنت أسماء العملاء — المشفرة في قاعدة البيانات — على أنها معرضة للخطر بسبب احتمال الوصول إلى مفاتيح التشفير، مع إخطار المستخدمين المتضررين.

وأكدت Bitrefill أنها تخزن الحد الأدنى من البيانات الشخصية ولا تتطلب التحقق الإلزامي من هوية العميل، مشيرة إلى أن أي بيانات هوية يتم التعامل معها من قبل مزودي خدمات خارجيين بدلاً من تخزينها داخلياً. وأضافت الشركة أنه لا يوجد دليل على تسريب قاعدة بياناتها بالكامل.

وقالت الشركة إنها تعمل مع شركات الأمن السيبراني ومحللي السلسلة ووكالات إنفاذ القانون، مع تعزيز الضوابط الداخلية وتوسيع أنظمة المراقبة وإجراء عمليات تدقيق أمنية إضافية. وقالت Bitrefill إن العمليات عادت إلى طبيعتها إلى حد كبير، وإن الخسائر سيتم تغطيتها باستخدام رأس المال التشغيلي.

الأسئلة الشائعة 🔎

  • ماذا حدث في اختراق Bitrefill؟
    تعرضت Bitrefill لهجوم إلكتروني في 1 مارس أدى إلى استنزاف الأموال وتقييد الوصول إلى سجلات مشتريات العملاء.
  • هل سُرقت بيانات العملاء؟
    تم الوصول إلى حوالي 18,500 سجل، بما في ذلك عناوين البريد الإلكتروني وعناوين العملات المشفرة، ولكن لم يتم تأكيد سرقة قاعدة البيانات بالكامل.
  • من المشتبه به وراء الهجوم؟
    قالت Bitrefill إن المؤشرات تشير إلى صلات بمجموعات القرصنة الكورية الشمالية Lazarus أو Bluenoroff.
  • ماذا يجب على المستخدمين فعله الآن؟
    تنصح الشركة بالبقاء في حالة تأهب تجاه الرسائل المشبوهة، لكنها تقول إنه لا توجد حاجة لاتخاذ إجراءات فورية في الوقت الحالي.