Společnost Bitrefill uvedla, že se 1. března stala terčem kyberútoku spojeného se severokorejskými hackerskými skupinami, v jehož důsledku došlo k odcizení firemních finančních prostředků a k omezenému úniku uživatelských údajů.
Společnost Bitrefill se vyjádřila k útoku spojenému se Severní Koreou a potvrdila omežený únik dat
NAPSAL
SDÍLET
Bitrefill tvrdí, že narušení bezpečnosti bylo pravděpodobně spojeno se skupinou Lazarus
Platforma pro kryptoměnové platby a dárkové karty zveřejnila incident v podrobné zprávě, ve které poukázala na podobnosti s minulými operacemi připisovanými severokorejským skupinám Lazarus a Bluenoroff na základě malwaru, opětovného použití infrastruktury a sledování v blockchainu.
Podle úterního prohlášení společnosti Bitrefill začalo narušení zabezpečení kompromitací notebooku zaměstnance, což útočníkům umožnilo získat starší přihlašovací údaje spojené s produkčními systémy. Tento přístup umožnil eskalaci do širší infrastruktury, včetně částí firemní databáze a určitých hot walletů s kryptoměnami.
Společnost uvedla, že narušení zjistila poté, co identifikovala podezřelé nákupní vzorce a nesrovnalosti v aktivitách dodavatelů. Vyšetřovatelé později potvrdili, že útočníci zneužili systémy inventáře dárkových karet a současně vyprázdnili prostředky z hot walletů na adresy pod jejich kontrolou.
Bitrefill odstavil své systémy ihned po potvrzení narušení a označil toto odstavení za nezbytný krok k omezení útoku napříč svými globálními e-commerce operacemi zahrnujícími více dodavatelů, platebních kanálů a regionů.
Společnost uvedla, že došlo k přístupu k přibližně 18 500 záznamům o nákupech, včetně omezených uživatelských údajů, jako jsou e-mailové adresy, adresy pro kryptoměnové platby a metadata IP. Přibližně 1 000 záznamů, které obsahovaly jména zákazníků – zašifrovaná v databázi – je považováno za potenciálně ohrožená kvůli možnému přístupu k šifrovacím klíčům, přičemž dotčení uživatelé byli informováni.
Bitrefill zdůraznil, že ukládá minimální množství osobních údajů a nevyžaduje povinnou verifikaci typu „poznej svého zákazníka“, přičemž poznamenal, že veškeré identifikační údaje jsou zpracovávány externími poskytovateli, nikoli ukládány interně. Společnost dodala, že neexistují žádné důkazy o tom, že by došlo k exfiltraci celé její databáze.
Společnost uvedla, že spolupracuje s firmami zabývajícími se kyberbezpečností, analytiky onchain a orgány činnými v trestním řízení, přičemž posiluje interní kontroly, rozšiřuje monitorovací systémy a provádí další bezpečnostní audity. Bitrefill uvedl, že provoz se z velké části vrátil do normálu a že ztráty budou pokryty z provozního kapitálu.
Často kladené otázky 🔎
- Co se stalo při hackerském útoku na Bitrefill?
Bitrefill utrpěl 1. března kybernetický útok, který vedl k vyprázdnění finančních prostředků a omezenému přístupu k záznamům o nákupech zákazníků. - Došlo k odcizení zákaznických dat?
Bylo zpřístupněno přibližně 18 500 záznamů, včetně e-mailů a kryptoadres, ale nebylo potvrzeno odcizení celé databáze. - Kdo je podezřelý z tohoto útoku?
Společnost Bitrefill uvedla, že důkazy naznačují spojení s hackerskými skupinami Lazarus nebo Bluenoroff ze Severní Koreje. - Co by měli uživatelé nyní dělat?
Společnost doporučuje zůstat ostražití vůči podezřelým zprávám, ale uvádí, že v tuto chvíli není nutné podnikat žádné okamžité kroky.
