Bitrefill teatas, et märtsis tabas neid Põhja-Korea häkkerirühmitustega seotud küberrünnak, mille tagajärjel tühjenesid ettevõtte rahalised vahendid ja avalikustati piiratud hulgal kasutajate andmeid.
Bitrefill käsitleb Põhja-Koreaga seotud rünnakut ja kinnitab, et andmete avalikustamine oli piiratud
KIRJUTAS
JAGA
Bitrefill väidab, et turvalisuse rikkumine oli tõenäoliselt seotud Lazarus-rühmitusega
Krüptomaksete ja kinkekaartide platvorm avalikustas juhtumi üksikasjalikus aruandes, viidates sarnasustele varasemate operatsioonidega, mida seostatakse Põhja-Korea rühmitustega Lazarus ja Bluenoroff, tuginedes pahavarale, infrastruktuuri taaskasutusele ja ahela jälgimisele.
Bitrefilli teisipäevase avalduse kohaselt algas rikkumine töötaja arvuti kompromiteerimisega, mis võimaldas ründajatel hankida tootmissüsteemidega seotud vanu kasutajatunnuseid. See juurdepääs võimaldas laieneda laiemasse infrastruktuuri, sealhulgas ettevõtte andmebaasi osadesse ja teatud krüptovaluuta hot-rahakottidesse.
Ettevõte teatas, et avastas sissetungi pärast kahtlaste ostumustrite ja tarnijate tegevuses esinevate ebaregulaarsuste tuvastamist. Uurijad kinnitasid hiljem, et ründajad kasutasid ära kinkekaartide laoseire süsteeme, samal ajal tühjendades hot-rahakottidest raha enda kontrolli all olevatele aadressidele.
Bitrefill võttis oma süsteemid kohe pärast rikkumise kinnitamist võrgust maha, nimetades sulgemist vajalikuks sammuks, et piirata rünnakut oma ülemaailmsetes e-kaubanduse operatsioonides, mis hõlmavad mitmeid tarnijaid, maksesüsteeme ja piirkondi.
Ettevõte teatas, et juurdepääsu sai ligikaudu 18 500 ostukirjele, sealhulgas piiratud kasutajaandmetele, nagu e-posti aadressid, krüptomaksete aadressid ja IP-metadata. Umbes 1000 kirjet, mis sisaldasid klientide nimesid – andmebaasis krüpteeritud kujul –, käsitletakse potentsiaalselt avalikustatuna, kuna krüpteerimisvõtmetele võidi juurdepääs saada; mõjutatud kasutajaid on teavitatud.
Bitrefill rõhutas, et säilitab minimaalselt isikuandmeid ega nõua kohustuslikku kliendi tundmise kontrolli, märkides, et mis tahes identiteediandmeid käitlevad välised teenusepakkujad, mitte ettevõte ise. Ettevõte lisas, et puuduvad tõendid selle kohta, et kogu andmebaas oleks varastatud.
Ettevõte teatas, et teeb koostööd küberturvalisuse ettevõtete, onchain-analüütikute ja õiguskaitseasutustega, tugevdades samal ajal sisekontrolli, laiendades seiresüsteeme ja viies läbi täiendavaid turvaauditeid. Bitrefill teatas, et tegevus on suures osas normaliseerunud ja et kahjud kaetakse käibekapitalist.
KKK 🔎
- Mis juhtus Bitrefilli häkkimise puhul?
Bitrefill kannatas 1. märtsil küberrünnaku all, mille tagajärjel tühjenesid rahalised vahendid ja piiratud juurdepääs klientide ostuandmetele. - Kas kliendiandmed varastati?
Juurdepääsu saadi umbes 18 500 andmele, sealhulgas e-kirjadele ja krüptovaluuta aadressidele, kuid andmebaasi täielikku väljavoolu ei ole kinnitatud. - Kes on rünnaku taga?
Bitrefill teatas, et asjaolud viitavad seosele Põhja-Korea häkkerirühmitustega Lazarus või Bluenoroff. - Mida peaksid kasutajad nüüd tegema?
Ettevõte soovitab olla valvas kahtlaste sõnumite suhtes, kuid märgib, et hetkel ei ole vaja võtta mingeid kiireloomulisi meetmeid.
