Bitrefill oplyste, at selskabet den 1. marts blev ramt af et cyberangreb, der kan kædes sammen med nordkoreanske hackergrupper, hvilket resulterede i, at selskabets midler blev tømt, og at en begrænset mængde brugerdata blev eksponeret.
Bitrefill kommenterer angreb med tilknytning til Nordkorea og bekræfter, at der er sket et begrænset datalæk
SKREVET AF
DEL
Bitrefill siger, at sikkerhedsbruddet sandsynligvis var forbundet med Lazarus-gruppen
Kryptobetalings- og gavekortplatformen afslørede hændelsen i en detaljeret rapport, hvor den henviste til ligheder med tidligere operationer, der tilskrives de nordkoreanske grupper Lazarus og Bluenoroff, baseret på malware, genbrug af infrastruktur og sporing på blockchainen.
Ifølge Bitrefills erklæring tirsdag begyndte bruddet med en kompromitteret medarbejder-bærbar, hvilket gjorde det muligt for angriberne at udtrække en ældre adgangskode knyttet til produktionssystemer. Denne adgang muliggjorde eskalering til en bredere infrastruktur, herunder dele af virksomhedens database og visse hot wallets med kryptovaluta.
Virksomheden oplyste, at den opdagede indtrængningen efter at have identificeret mistænkelige købsmønstre og uregelmæssigheder i leverandørernes aktivitet. Efterforskere bekræftede senere, at angriberne udnyttede gavekortlagersystemerne, samtidig med at de tømte midler fra hot wallets til adresser under deres kontrol.
Bitrefill tog sine systemer offline umiddelbart efter at have bekræftet bruddet og kaldte nedlukningen et nødvendigt skridt for at inddæmme angrebet på tværs af sine globale e-handelsaktiviteter, der spænder over flere leverandører, betalingssystemer og regioner.
Virksomheden oplyste, at der var blevet tilgået ca. 18.500 købsregistreringer, herunder begrænsede brugerdata såsom e-mailadresser, kryptobetalingsadresser og IP-metadata. Omkring 1.000 registreringer, der indeholdt kundenavne – krypteret i databasen – behandles som potentielt eksponerede på grund af mulig adgang til krypteringsnøgler, og de berørte brugere er blevet underrettet.
Bitrefill understregede, at det lagrer minimale personoplysninger og ikke kræver obligatorisk know-your-customer-verifikation, idet det bemærkede, at alle identitetsoplysninger håndteres af eksterne udbydere i stedet for at blive lagret internt. Virksomheden tilføjede, at der ikke er tegn på, at hele databasen er blevet stjålet.
Virksomheden oplyste, at den samarbejder med cybersikkerhedsfirmaer, onchain-analytikere og retshåndhævende myndigheder, samtidig med at den styrker de interne kontroller, udvider overvågningssystemerne og gennemfører yderligere sikkerhedsrevisioner. Bitrefill oplyste, at driften i vid udstrækning er vendt tilbage til det normale, og at tabene vil blive dækket ved hjælp af driftskapital.
FAQ 🔎
- Hvad skete der i forbindelse med hacket af Bitrefill?
Bitrefill blev udsat for et cyberangreb den 1. marts, der førte til, at midler blev tømt, og at adgangen til kundernes købsoplysninger blev begrænset. - Blev kundedata stjålet?
Der blev opnået adgang til omkring 18.500 poster, herunder e-mails og kryptoadresser, men der blev ikke bekræftet nogen fuldstændig eksfiltrering af databasen. - Hvem mistænkes for at stå bag angrebet?
Bitrefill oplyser, at indikatorer tyder på forbindelser til de nordkoreanske hackergrupper Lazarus eller Bluenoroff. - Hvad bør brugerne gøre nu?
Virksomheden råder til at være opmærksom på mistænkelige beskeder, men siger, at der ikke er behov for øjeblikkelig handling på nuværende tidspunkt.
