Bitrefill menyatakan bahwa mereka menjadi sasaran serangan siber pada 1 Maret yang dikaitkan dengan kelompok peretas Korea Utara, yang mengakibatkan dana perusahaan habis dan paparan data pengguna terbatas.
Bitrefill Menanggapi Serangan yang Dikaitkan dengan Korea Utara, Mengonfirmasi Terjadinya Kebocoran Data dalam Skala Terbatas
DITULIS OLEH
BAGIKAN
Bitrefill Mengatakan Pelanggaran Keamanan Kemungkinan Terkait dengan Kelompok Lazarus
Platform pembayaran kripto dan kartu hadiah tersebut mengungkap insiden tersebut dalam laporan terperinci, dengan mengutip kesamaan dengan operasi sebelumnya yang dikaitkan dengan kelompok Lazarus dan Bluenoroff dari Korea Utara berdasarkan malware, penggunaan kembali infrastruktur, dan penelusuran on-chain.
Menurut pernyataan Bitrefill pada hari Selasa, pelanggaran tersebut bermula dari laptop karyawan yang disusupi, yang memungkinkan penyerang mengekstrak kredensial lama yang terkait dengan sistem produksi. Akses tersebut memungkinkan eskalasi ke infrastruktur yang lebih luas, termasuk bagian dari basis data perusahaan dan dompet panas kripto tertentu.
Perusahaan mengatakan mendeteksi intrusi setelah mengidentifikasi pola pembelian mencurigakan dan ketidakberesan dalam aktivitas pemasok. Penyelidik kemudian mengonfirmasi bahwa penyerang memanipulasi sistem inventaris kartu hadiah sambil secara bersamaan menguras dana dari dompet panas ke alamat yang berada di bawah kendali mereka.
Bitrefill segera mematikan sistemnya setelah mengonfirmasi pelanggaran tersebut, menyebut penutupan tersebut sebagai langkah yang diperlukan untuk mengendalikan serangan di seluruh operasi e-commerce globalnya yang mencakup berbagai pemasok, jalur pembayaran, dan wilayah.
Perusahaan tersebut menyatakan bahwa sekitar 18.500 catatan pembelian diakses, termasuk data pengguna terbatas seperti alamat email, alamat pembayaran kripto, dan metadata IP. Sekitar 1.000 catatan yang mencakup nama pelanggan—yang dienkripsi dalam basis data—dianggap berpotensi terekspos akibat kemungkinan akses ke kunci enkripsi, dengan pengguna yang terdampak telah diberi tahu.
Bitrefill menekankan bahwa mereka menyimpan data pribadi minimal dan tidak mewajibkan verifikasi know-your-customer, dengan catatan bahwa data identitas ditangani oleh penyedia eksternal, bukan disimpan secara internal. Perusahaan menambahkan bahwa tidak ada bukti bahwa basis data lengkapnya telah dieksfiltrasi.
Perusahaan tersebut mengatakan bahwa mereka bekerja sama dengan perusahaan keamanan siber, analis on-chain, dan penegak hukum sambil memperkuat kontrol internal, memperluas sistem pemantauan, dan melakukan audit keamanan tambahan. Bitrefill mengatakan bahwa operasionalnya sebagian besar telah kembali normal dan bahwa kerugian akan ditanggung menggunakan modal operasional.
FAQ 🔎
- Apa yang terjadi dalam peretasan Bitrefill?
Bitrefill mengalami serangan siber pada 1 Maret yang mengakibatkan dana habis dan akses terbatas ke catatan pembelian pelanggan. - Apakah data pelanggan dicuri?
Sekitar 18.500 catatan diakses, termasuk email dan alamat kripto, tetapi tidak ada konfirmasi bahwa seluruh basis data telah dicuri. - Siapa yang diduga berada di balik serangan tersebut?
Bitrefill mengatakan indikator menunjukkan adanya kaitan dengan kelompok peretas Lazarus atau Bluenoroff dari Korea Utara. - Apa yang harus dilakukan pengguna saat ini?
Perusahaan menyarankan agar tetap waspada terhadap pesan mencurigakan, namun menyatakan bahwa tidak diperlukan tindakan segera pada saat ini.
