A Bitrefill közölte, hogy március 1-jén észak-koreai hackercsoportokhoz köthető kibertámadás érte, amelynek következtében a vállalat pénzeszközeit eltérítették, és a felhasználói adatok korlátozott mértékben kerültek nyilvánosságra.
A Bitrefill reagált az Észak-Koreához köthető támadásra, és megerősítette, hogy csak korlátozott mértékben kerültek nyilvánosságra adatok
ÍRTA
MEGOSZTÁS
A Bitrefill szerint a biztonsági rés valószínűleg a Lazarus csoporthoz kapcsolódik
A kriptovaluta-fizetési és ajándékkártya-platform egy részletes jelentésben hozta nyilvánosságra az esetet, hivatkozva a malware, az infrastruktúra újrafelhasználása és a láncon belüli nyomkövetés alapján a Koreai Népi Demokratikus Köztársaság Lazarus és Bluenoroff csoportjainak tulajdonított korábbi műveletekhez fűződő hasonlóságokra.
A Bitrefill keddi nyilatkozata szerint a biztonsági rés egy megfertőzött alkalmazotti laptopon keresztül nyílt meg, ami lehetővé tette a támadók számára, hogy kinyerjenek egy, a termelési rendszerekhez kapcsolódó régi hitelesítő adatot. Ez a hozzáférés lehetővé tette a támadók számára, hogy behatoljanak a szélesebb infrastruktúrába, beleértve a vállalat adatbázisának egyes részeit és bizonyos kriptovaluta hot walletjeit.
A vállalat közlése szerint a behatolást gyanús vásárlási minták és a beszállítói tevékenységben tapasztalt szabálytalanságok észlelése után fedezte fel. A nyomozók később megerősítették, hogy a támadók kihasználták az ajándékkártya-készletkezelő rendszereket, miközben egyidejűleg a hot walletekből a saját ellenőrzésük alatt álló címekre utalták át a pénzeszközöket.
A Bitrefill a támadás megerősítése után azonnal offline állapotba helyezte rendszereit, és a leállítást szükséges lépésnek nevezte a több beszállítót, fizetési csatornát és régiót átfogó globális e-kereskedelmi működésében a támadás megfékezése érdekében.
A cég közlése szerint körülbelül 18 500 vásárlási rekordhoz fértek hozzá, beleértve olyan korlátozott felhasználói adatokat, mint e-mail címek, kriptovaluta fizetési címek és IP-metadatok. Körülbelül 1 000 rekordot, amelyek az ügyfelek nevét tartalmazták – titkosítva az adatbázisban –, potenciálisan veszélybe kerültnek tekintenek a titkosítási kulcsokhoz való lehetséges hozzáférés miatt, és az érintett felhasználókat értesítették.
A Bitrefill hangsúlyozta, hogy minimális mennyiségű személyes adatot tárol, és nem követel meg kötelező ügyfél-azonosítási ellenőrzést, megjegyezve, hogy az identitási adatokat külső szolgáltatók kezelik, nem pedig belsőleg tárolják. A vállalat hozzátette, hogy nincs bizonyíték arra, hogy a teljes adatbázisát ellopták volna.
A vállalat közölte, hogy kiberbiztonsági cégekkel, onchain elemzőkkel és a bűnüldöző szervekkel együttműködik, miközben megerősíti a belső ellenőrzéseket, bővíti a felügyeleti rendszereket és további biztonsági auditokat végez. A Bitrefill közölte, hogy a működés nagyrészt visszatért a normális kerékvágásba, és hogy a veszteségeket működési tőkéből fedezik.
GYIK 🔎
- Mi történt a Bitrefill elleni támadás során?
A Bitrefill március 1-jén kibertámadás áldozatává vált, amely a pénzeszközök eltűnéséhez és az ügyfelek vásárlási adataihoz való hozzáférés korlátozásához vezetett. - Ellopták az ügyféladatokat?
Körülbelül 18 500 rekordhoz fértek hozzá, beleértve e-maileket és kriptovaluta-címeket, de a teljes adatbázis eltulajdonítását nem erősítették meg. - Ki állhat a támadás mögött?
A Bitrefill szerint a jelek Észak-Korea Lazarus vagy Bluenoroff hackercsoportjaira utalnak. - Mit tegyenek most a felhasználók?
A vállalat azt tanácsolja, hogy legyenek éberek a gyanús üzenetekkel szemben, de jelenleg nincs szükség azonnali intézkedésre.
