Bitrefill je rekao da je bio pogođen kibernetičkim napadom 1. ožujka povezanim sa sjevernokorejskim hakerskim skupinama, što je rezultiralo ispražnjenim sredstvima tvrtke i ograničenom izloženošću korisničkih podataka.
Bitrefill se bavi napadom povezanim sa Sjevernom Korejom, potvrđuje ograničenu izloženost podataka
NAPISAO
PODIJELI
Bitrefill kaže da je sigurnosni proboj vjerojatno povezan sa skupinom Lazarus
Platforma za kripto plaćanja i poklon kartice objavila je incident u detaljnom izvješću, navodeći sličnosti s prijašnjim operacijama pripisanim skupinama Lazarus i Bluenoroff iz DPRK-a na temelju zlonamjernog softvera, ponovne uporabe infrastrukture i onchain praćenja.
Prema Bitrefillovoj izjavi u utorak, proboj je započeo kompromitiranim prijenosnim računalom zaposlenika, što je napadačima omogućilo izvlačenje starijeg vjerodajničkog podatka povezanog s produkcijskim sustavima. Taj je pristup omogućio eskalaciju u širu infrastrukturu, uključujući dijelove baze podataka tvrtke i određene kriptovalutne hot wallet novčanike.
Tvrtka je rekla da je upad otkrila nakon što je uočila sumnjive obrasce kupnje i nepravilnosti u aktivnosti dobavljača. Istražitelji su kasnije potvrdili da su napadači iskorištavali sustave zaliha poklon kartica, dok su istodobno praznili sredstva iz hot wallet novčanika na adrese pod njihovom kontrolom.
Bitrefill je odmah nakon potvrde proboja isključio svoje sustave, nazvavši gašenjem nužnim korakom za obuzdavanje napada kroz svoje globalne e-trgovinske operacije koje obuhvaćaju više dobavljača, platnih tračnica i regija.
Tvrtka je navela da je pristupljeno otprilike 18.500 zapisa o kupnji, uključujući ograničene korisničke podatke kao što su adrese e-pošte, adrese za kripto plaćanja i IP metapodaci. Oko 1.000 zapisa koji su uključivali imena kupaca—šifrirana u bazi podataka—tretira se kao potencijalno izloženo zbog mogućeg pristupa ključevima za šifriranje, a pogođeni korisnici su obaviješteni.
Bitrefill je naglasio da pohranjuje minimalnu količinu osobnih podataka i ne zahtijeva obveznu KYC (know-your-customer) provjeru, napominjući da sve podatke o identitetu obrađuju vanjski pružatelji usluga, a ne da se pohranjuju interno. Tvrtka je dodala da nema dokaza da je cjelokupna baza podataka izvučena.
Tvrtka je rekla da surađuje s kibernetičko-sigurnosnim tvrtkama, onchain analitičarima i tijelima za provedbu zakona, dok istodobno jača interne kontrole, proširuje sustave nadzora i provodi dodatne sigurnosne revizije. Bitrefill je naveo da su se operacije uglavnom vratile u normalu te da će se gubici pokriti operativnim kapitalom.
FAQ 🔎
- Što se dogodilo u Bitrefillovom haku?
Bitrefill je pretrpio kibernetički napad 1. ožujka koji je doveo do ispražnjenih sredstava i ograničenog pristupa zapisima o kupnjama kupaca. - Jesu li korisnički podaci ukradeni?
Pristupilo se otprilike 18.500 zapisa, uključujući e-poštu i kripto adrese, ali nije potvrđeno izvlačenje cjelokupne baze podataka. - Tko se sumnjiči da stoji iza napada?
Bitrefill je rekao da pokazatelji upućuju na veze sa sjevernokorejskim hakerskim skupinama Lazarus ili Bluenoroff. - Što bi korisnici sada trebali učiniti?
Tvrtka savjetuje da budete na oprezu zbog sumnjivih poruka, ali kaže da trenutno nije potrebna nikakva hitna radnja.
