Bitrefill ilmoitti joutuneensa 1. maaliskuuta Pohjois-Korean hakkerointiryhmiin liitetyn kyberhyökkäyksen kohteeksi, minkä seurauksena yrityksen varat tyhjennettiin ja osa käyttäjien tiedoista paljastui.
Bitrefill puuttuu Pohjois-Koreaan liittyvään hyökkäykseen ja vahvistaa, että tietovuoto on rajallinen
KIRJOITTAJA
JAA
Bitrefillin mukaan tietoturvaloukkaus liittyi todennäköisesti Lazarus-ryhmään
Kryptomaksu- ja lahjakorttialusta paljasti tapauksen yksityiskohtaisessa raportissa, jossa se viittasi yhtäläisyyksiin aiempien operaatioiden kanssa, jotka on attribuoituna Pohjois-Korean Lazarus- ja Bluenoroff-ryhmiin haittaohjelmien, infrastruktuurin uudelleenkäytön ja ketjussa tapahtuvan jäljittämisen perusteella.
Bitrefillin tiistaisessa lausunnossa kerrotaan, että tietoturvaloukkaus alkoi työntekijän kannettavan tietokoneen vaarantumisesta, minkä seurauksena hyökkääjät pystyivät hankkimaan tuotantojärjestelmiin liitetyt vanhat tunnistetiedot. Tämä pääsy mahdollisti laajemman infrastruktuurin hallinnan, mukaan lukien osat yrityksen tietokannasta ja tietyt kryptovaluutan hot walletit.
Yritys kertoi havainneensa tunkeutumisen tunnistettuaan epäilyttäviä ostokäyttäytymismalleja ja epäsäännöllisyyksiä toimittajien toiminnassa. Tutkijat vahvistivat myöhemmin, että hyökkääjät hyödynsivät lahjakorttien varastointijärjestelmiä ja siirsivät samalla varoja kuumalompakoista osoitteisiin, jotka olivat heidän hallinnassaan.
Bitrefill otti järjestelmänsä pois käytöstä välittömästi tietomurron vahvistamisen jälkeen ja piti sulkemista välttämättömänä toimenpiteenä hyökkäyksen hillitsemiseksi globaaleissa verkkokauppatoiminnoissaan, jotka kattavat useita toimittajia, maksukanavia ja alueita.
Yritys ilmoitti, että noin 18 500 ostotietuetta oli päästy käsiksi, mukaan lukien rajoitettu määrä käyttäjätietoja, kuten sähköpostiosoitteita, kryptomaksuosoitteita ja IP-metatietoja. Noin 1 000 tietuetta, jotka sisälsivät asiakkaiden nimiä – salattuina tietokannassa – käsitellään mahdollisesti paljastuneina, koska salausavaimiin on mahdollisesti päästy käsiksi, ja asiasta on ilmoitettu asianomaisille käyttäjille.
Bitrefill korosti, että se tallentaa vain vähäisiä henkilötietoja eikä vaadi pakollista asiakkaan tuntemista koskevaa todentamista, ja totesi, että kaikki henkilöllisyystiedot käsitellään ulkoisten palveluntarjoajien toimesta eikä niitä tallenneta sisäisesti. Yritys lisäsi, ettei ole näyttöä siitä, että sen koko tietokanta olisi vuotanut.
Yritys ilmoitti tekevänsä yhteistyötä kyberturvallisuusyritysten, lohkoketjuanalyytikoiden ja lainvalvontaviranomaisten kanssa sekä vahvistavansa sisäisiä kontrolleja, laajentavansa seurantajärjestelmiä ja suorittavansa lisäturvallisuusauditointeja. Bitrefill ilmoitti, että toiminta on palannut suurelta osin normaaliksi ja että tappiot katetaan käyttöpääomalla.
UKK 🔎
- Mitä tapahtui Bitrefillin hakkeroinnissa?
Bitrefill joutui 1. maaliskuuta kyberhyökkäyksen kohteeksi, joka johti varojen tyhjentymiseen ja rajoitti pääsyä asiakkaiden ostotietoihin. - Varastettiinko asiakastietoja?
Noin 18 500 tietuetta päästiin käsiksi, mukaan lukien sähköpostiosoitteet ja kryptovaluutta-osoitteet, mutta koko tietokannan vuotamista ei ole vahvistettu. - Ketä epäillään hyökkäyksen takana olevaksi?
Bitrefillin mukaan viitteet viittaavat yhteyksiin Pohjois-Korean Lazarus- tai Bluenoroff-hakkerointiryhmiin. - Mitä käyttäjien tulisi nyt tehdä?
Yritys kehottaa olemaan varuillaan epäilyttävien viestien varalta, mutta toteaa, ettei tällä hetkellä tarvita välittömiä toimia.
