بیتریفیل اعلام کرد که در تاریخ ۱ مارس هدف یک حمله سایبری مرتبط با گروههای هکری کره شمالی قرار گرفته که در نتیجه آن، منابع مالی شرکت تخلیه شده و میزان محدودی از دادههای کاربران در معرض دسترسی قرار گرفته است.
بیتریفیل به حملهای مرتبط با کره شمالی رسیدگی میکند و افشای محدود دادهها را تأیید میکند
نویسنده
اشتراک
بیتریفیل میگوید نقض امنیتی احتمالاً به گروه لازاروس مرتبط بوده است
پلتفرم پرداختهای رمزارزی و کارت هدیه این رویداد را در گزارشی مفصل افشا کرد و با اشاره به شباهتها با عملیاتهای گذشته منتسب به گروههای لازاروس و بلونوروفِ وابسته به جمهوری دموکراتیک خلق کره (DPRK)، بر مبنای بدافزار، استفاده مجدد از زیرساخت و رهگیری آنچین، به این نتیجه رسید.
طبق بیانیه بیتریفیل در روز سهشنبه، این رخنه با بهخطر افتادن لپتاپ یکی از کارکنان آغاز شد و به مهاجمان امکان داد یک اعتبارنامه قدیمیِ مرتبط با سامانههای تولیدی را استخراج کنند. آن دسترسی زمینه را برای گسترش نفوذ به زیرساخت گستردهتر، از جمله بخشهایی از پایگاهداده شرکت و برخی کیفپولهای داغ رمزارزی، فراهم کرد.
شرکت اعلام کرد پس از شناسایی الگوهای مشکوک در خریدها و بینظمیها در فعالیت تأمینکنندگان، نفوذ را تشخیص داده است. محققان بعداً تأیید کردند که مهاجمان در حالی که همزمان منابع را از کیفپولهای داغ به آدرسهای تحت کنترل خود تخلیه میکردند، از سامانههای موجودی کارت هدیه سوءاستفاده کردهاند.
بیتریفیل بلافاصله پس از تأیید رخنه، سامانههای خود را از دسترس خارج کرد و این توقف را اقدامی ضروری برای مهار حمله در سراسر عملیات جهانی تجارت الکترونیک خود دانست؛ عملیاتی که چندین تأمینکننده، مسیرهای پرداخت و مناطق مختلف را در بر میگیرد.
این شرکت گفت حدود ۱۸,۵۰۰ رکورد خرید مورد دسترسی قرار گرفته است، از جمله دادههای محدود کاربران مانند نشانیهای ایمیل، آدرسهای پرداخت رمزارزی و فراداده IP. حدود ۱,۰۰۰ رکورد که شامل نام مشتریان—بهصورت رمزگذاریشده در پایگاهداده—بودند، به دلیل احتمال دسترسی به کلیدهای رمزگذاری، بهعنوان موارد بالقوه افشاشده تلقی میشوند و به کاربران متاثر اطلاعرسانی شده است.
بیتریفیل تأکید کرد که حداقل دادههای شخصی را نگهداری میکند و به احراز هویت اجباری «مشتری خود را بشناسید» نیاز ندارد و اشاره کرد هرگونه داده هویتی توسط ارائهدهندگان خارجی مدیریت میشود و در داخل ذخیره نمیشود. این شرکت افزود هیچ شواهدی مبنی بر خارجسازی کامل پایگاهدادهاش وجود ندارد.
شرکت اعلام کرد در حال همکاری با شرکتهای امنیت سایبری، تحلیلگران آنچین و نیروهای انتظامی است و همزمان کنترلهای داخلی را تقویت میکند، سامانههای پایش را گسترش میدهد و ممیزیهای امنیتی بیشتری انجام میدهد. بیتریفیل گفت عملیات تا حد زیادی به حالت عادی بازگشته و زیانها با استفاده از سرمایه عملیاتی پوشش داده خواهد شد.
پرسشهای متداول 🔎
- در هک بیتریفیل چه اتفاقی افتاد؟
بیتریفیل در تاریخ ۱ مارس دچار یک حمله سایبری شد که به تخلیه منابع مالی و دسترسی محدود به سوابق خرید مشتریان انجامید. - آیا دادههای مشتریان سرقت شد؟
حدود ۱۸,۵۰۰ رکورد، از جمله ایمیلها و آدرسهای رمزارزی، مورد دسترسی قرار گرفت، اما خارجسازی کامل پایگاهداده تأیید نشد. - چه کسی مظنون پشت این حمله است؟
بیتریفیل گفت شاخصها نشان میدهد ارتباطهایی با گروههای هکری لازاروس یا بلونوروفِ کره شمالی وجود دارد. - کاربران اکنون چه کار باید بکنند؟
شرکت توصیه میکند نسبت به پیامهای مشکوک هوشیار باشند، اما میگوید در حال حاضر اقدام فوری لازم نیست.
