Dúirt Bitrefill gur bhuail cibearionsaí an 1 Márta é, a bhí nasctha le grúpaí hacála ón gCóiré Thuaidh, rud a d’fhág gur draenáladh cistí na cuideachta agus gur nochtadh sonraí úsáideora go teoranta.
Pléann Bitrefill ionsaí atá nasctha leis an gCóiré Thuaidh, deimhníonn sé nochtadh teoranta sonraí
SCRÍOFA AG
COMHROINN
Deir Bitrefill Gur Dócha go raibh an Sárú Slándála Nasctha le Grúpa Lazarus
Nocht an t-ardán íocaíochtaí cripte agus cártaí bronntanais an teagmhas i dtuarascáil mhionsonraithe, ag lua cosúlachtaí le hoibríochtaí roimhe seo a cuireadh i leith Lazarus Lazarus agus na grúpaí Bluenoroff ón DPRK bunaithe ar mhailearraí, athúsáid bonneagair agus rianú ar an slabhra.
De réir ráitis Bitrefill Dé Máirt, thosaigh an sárú le ríomhaire glúine fostaithe a cuireadh i mbaol, rud a chuir ar chumas na n-ionsaitheoirí dintiúr oidhreachta a bhaineann le córais táirgthe a bhaint. Chuir an rochtain sin ar a gcumas ardú pribhléidí isteach i mbonneagar níos leithne, lena n-áirítear codanna de bhunachar sonraí na cuideachta agus sparán te áirithe criptea-airgeadra.
Dúirt an chuideachta gur aimsigh sí an t-ionradh tar éis patrúin cheannacháin amhrasacha agus neamhrialtachtaí i ngníomhaíocht soláthróirí a aithint. Dheimhnigh imscrúdaitheoirí ina dhiaidh sin gur bhain na hionsaitheoirí leas as córais fardail cártaí bronntanais agus, ag an am céanna, gur draenáladh cistí ó sparáin te chuig seoltaí faoina smacht.
Chuir Bitrefill a córais as líne láithreach tar éis an sárú a dheimhniú, ag tabhairt “dúnadh síos” air mar chéim riachtanach chun an t-ionsaí a choinneáil faoi smacht ar fud a chuid oibríochtaí domhanda ríomhthráchtála a chuimsíonn soláthróirí iolracha, bealaí íocaíochta, agus réigiúin.
Dúirt an gnólacht go ndearnadh rochtain ar thart ar 18,500 taifead ceannacháin, lena n-áirítear sonraí úsáideora teoranta ar nós seoltaí ríomhphoist, seoltaí íocaíochta cripte agus meiteashonraí IP. Tá thart ar 1,000 taifead a raibh ainmneacha custaiméirí iontu—criptithe sa bhunachar sonraí—á láimhseáil mar aonad a d’fhéadfadh a bheith nochtaithe mar gheall ar rochtain fhéideartha ar eochracha criptiúcháin, agus cuireadh úsáideoirí lena mbaineann ar an eolas.
Chuir Bitrefill béim ar an bhfíric go stórálann sé fíorbheagán sonraí pearsanta agus nach n-éilíonn sé fíorú éigeantach “aithin do chustaiméir”, ag tabhairt faoi deara go láimhseálann soláthraithe seachtracha aon sonraí aitheantais seachas iad a stóráil go hinmheánach. Dúirt an chuideachta freisin nach bhfuil aon fhianaise ann gur eisfíltríodh a bunachar sonraí iomlán.
Dúirt an chuideachta go bhfuil sí ag obair le gnólachtaí cibearshlándála, anailísithe ar an slabhra agus forfheidhmiú an dlí agus í ag neartú rialuithe inmheánacha, ag leathnú córais mhonatóireachta agus ag déanamh iniúchtaí breise slándála. Dúirt Bitrefill go bhfuil oibríochtaí tar éis filleadh ar an ngnáth den chuid is mó agus go gclúdófar na caillteanais le caipiteal oibriúcháin.
CC 🔎
- Cad a tharla sa hacáil Bitrefill?
D’fhulaing Bitrefill cibearionsaí ar an 1 Márta a d’fhág go ndraenáladh cistí agus go raibh rochtain theoranta ar thaifid cheannacháin custaiméirí. - An goideadh sonraí custaiméirí?
Fuarthas rochtain ar thart ar 18,500 taifead, lena n-áirítear ríomhphoist agus seoltaí cripte, ach níor dearbhaíodh aon eisfíltriú den bhunachar sonraí iomlán. - Cé atá amhrasta taobh thiar den ionsaí?
Dúirt Bitrefill go dtugann táscairí le fios go bhfuil naisc le grúpaí hacála Lazarus nó Bluenoroff ón gCóiré Thuaidh. - Cad ba chóir d’úsáideoirí a dhéanamh anois?
Molann an chuideachta fanacht airdeallach maidir le teachtaireachtaí amhrasacha, ach deir sí nach bhfuil aon ghníomh láithreach ag teastáil ag an am seo.
