Bitrefill ने कहा कि उसे 1 मार्च को उत्तर कोरियाई हैकिंग समूहों से जुड़े एक साइबर हमले का सामना करना पड़ा, जिसके परिणामस्वरूप कंपनी के फंड खाली हो गए और उपयोगकर्ता डेटा का सीमित खुलासा हुआ।
बिटरिफिल ने उत्तर कोरिया से जुड़े हमले को संबोधित किया, सीमित डेटा उजागर होने की पुष्टि की।
लेखक
शेयर
बिटरेफिल का कहना है कि सुरक्षा उल्लंघन संभवतः लाजरस समूह से जुड़ा था
क्रिप्टो भुगतान और गिफ्ट कार्ड प्लेटफ़ॉर्म ने एक विस्तृत रिपोर्ट में इस घटना का खुलासा किया, जिसमें मैलवेयर, बुनियादी ढांचे के पुन: उपयोग और ऑनचेन ट्रेसिंग के आधार पर डीपीआरके के लाजरस और ब्लूनोरोफ समूहों द्वारा किए गए पिछले अभियानों से समानताएं बताई गईं।
मंगलवार को बिटरेफिल के बयान के अनुसार, यह सुरक्षा उल्लंघन एक समझौता किए गए कर्मचारी लैपटॉप से शुरू हुआ, जिससे हमलावरों को प्रोडक्शन सिस्टम से जुड़ा एक पुराना क्रेडेंशियल निकालने की अनुमति मिली। उस पहुंच ने कंपनी के डेटाबेस के कुछ हिस्सों और कुछ क्रिप्टोकरेंसी हॉट वॉलेट्स सहित व्यापक बुनियादी ढांचे में प्रवेश को सक्षम कर दिया।
कंपनी ने कहा कि उसने संदिग्ध खरीद पैटर्न और आपूर्तिकर्ता गतिविधि में अनियमितताओं की पहचान करने के बाद घुसपैठ का पता लगाया। जांचकर्ताओं ने बाद में पुष्टि की कि हमलावरों ने उपहार कार्ड इन्वेंट्री सिस्टम का फायदा उठाया और साथ ही हॉट वॉलेट से अपने नियंत्रण वाले पतों पर धन निकाल लिया।
बिटरिफिल ने उल्लंघन की पुष्टि होने के तुरंत बाद अपने सिस्टम को ऑफ़लाइन कर दिया, और इस शटडाउन को कई आपूर्तिकर्ताओं, भुगतान राइलों और क्षेत्रों में फैले अपने वैश्विक ई-कॉमर्स संचालन में हमले को रोकने के लिए एक आवश्यक कदम बताया।
फर्म ने कहा कि लगभग 18,500 खरीद रिकॉर्ड तक पहुंच प्राप्त हुई, जिसमें ईमेल पते, क्रिप्टो भुगतान पते और आईपी मेटाडेटा जैसे सीमित उपयोगकर्ता डेटा शामिल हैं। लगभग 1,000 रिकॉर्ड जिनमें ग्राहकों के नाम शामिल थे—जो डेटाबेस में एन्क्रिप्ट किए गए थे—उन्हें एन्क्रिप्शन कुंजियों तक संभावित पहुंच के कारण संभावित रूप से उजागर माना जा रहा है, और प्रभावित उपयोगकर्ताओं को सूचित कर दिया गया है।
बिटरिफिल ने इस बात पर जोर दिया कि वह न्यूनतम व्यक्तिगत डेटा संग्रहीत करती है और अनिवार्य 'अपने ग्राहक को जानें' सत्यापन की आवश्यकता नहीं होती है, यह देखते हुए कि किसी भी पहचान डेटा को आंतरिक रूप से संग्रहीत करने के बजाय बाहरी प्रदाताओं द्वारा संभाला जाता है। कंपनी ने आगे कहा कि इस बात का कोई सबूत नहीं है कि उसका पूरा डेटाबेस बाहर निकाला गया था।
कंपनी ने कहा कि वह साइबर सुरक्षा फर्मों, ऑनचेन विश्लेषकों और कानून प्रवर्तन के साथ काम कर रही है, साथ ही आंतरिक नियंत्रणों को मजबूत कर रही है, निगरानी प्रणालियों का विस्तार कर रही है और अतिरिक्त सुरक्षा ऑडिट कर रही है। बिटरेफिल ने कहा कि संचालन काफी हद तक सामान्य हो गया है और नुकसान को परिचालन पूंजी का उपयोग करके पूरा किया जाएगा।
अक्सर पूछे जाने वाले प्रश्न 🔎
- बिटरिफिल हैक में क्या हुआ? बिटरिफिल पर 1 मार्च को एक साइबर हमला हुआ, जिसके कारण फंड खाली हो गए और ग्राहकों के खरीद रिकॉर्ड तक सीमित पहुँच हो गई।
- क्या ग्राहक डेटा चुराया गया था? लगभग 18,500 रिकॉर्ड तक पहुँच प्राप्त की गई, जिसमें ईमेल और क्रिप्टो पते शामिल हैं, लेकिन पूरे डेटाबेस के चोरी होने की पुष्टि नहीं हुई।
- हमले के पीछे किस पर संदेह है?
बिटरिफिल ने कहा कि संकेत उत्तर कोरिया के लाजरस या ब्लूनोरोफ हैकिंग समूहों से संबंध का सुझाव देते हैं। - उपयोगकर्ताओं को अब क्या करना चाहिए?
कंपनी संदिग्ध संदेशों के लिए सतर्क रहने की सलाह देती है, लेकिन कहती है कि इस समय किसी तत्काल कार्रवाई की आवश्यकता नहीं है।
