Firma Bitrefill poinformowała, że 1 marca padła ofiarą cyberataku powiązanego z północnokoreańskimi grupami hakerskimi, w wyniku którego doszło do wyczerpania środków finansowych firmy oraz ograniczonego ujawnienia danych użytkowników.
Bitrefill odnosi się do ataku powiązanego z Koreą Północną i potwierdza, że doszło do ograniczonego wycieku danych
NAPISAŁ
UDOSTĘPNIJ
Bitrefill twierdzi, że naruszenie bezpieczeństwa było prawdopodobnie powiązane z grupą Lazarus
Platforma płatności kryptowalutowych i kart podarunkowych ujawniła ten incydent w szczegółowym raporcie, wskazując na podobieństwa do wcześniejszych operacji przypisywanych północnokoreańskim grupom Lazarus i Bluenoroff, opierając się na złośliwym oprogramowaniu, ponownym wykorzystaniu infrastruktury oraz śledzeniu w łańcuchu bloków.
Zgodnie z oświadczeniem Bitrefill z wtorku naruszenie rozpoczęło się od przejęcia laptopa pracownika, co pozwoliło atakującym na wyodrębnienie starszych danych uwierzytelniających powiązanych z systemami produkcyjnymi. Dostęp ten umożliwił eskalację do szerszej infrastruktury, w tym części bazy danych firmy i niektórych gorących portfeli kryptowalutowych.
Firma poinformowała, że wykryła włamanie po zidentyfikowaniu podejrzanych wzorców zakupowych i nieprawidłowości w działaniach dostawców. Śledczy potwierdzili później, że atakujący wykorzystali systemy zarządzania zapasami kart podarunkowych, jednocześnie wyprowadzając środki z portfeli gorących na adresy pozostające pod ich kontrolą.
Bitrefill natychmiast po potwierdzeniu naruszenia wyłączył swoje systemy, nazywając to koniecznym krokiem w celu powstrzymania ataku w ramach globalnej działalności e-commerce obejmującej wielu dostawców, kanały płatności i regiony.
Firma poinformowała, że uzyskano dostęp do około 18 500 rekordów zakupów, w tym do ograniczonych danych użytkowników, takich jak adresy e-mail, adresy płatności kryptowalutowych i metadane IP. Około 1000 rekordów zawierających nazwiska klientów — zaszyfrowanych w bazie danych — traktuje się jako potencjalnie ujawnione ze względu na możliwy dostęp do kluczy szyfrujących, a użytkownicy, których to dotyczy, zostali powiadomieni.
Bitrefill podkreślił, że przechowuje minimalną ilość danych osobowych i nie wymaga obowiązkowej weryfikacji „poznaj swojego klienta”, zaznaczając, że wszelkie dane tożsamościowe są przetwarzane przez zewnętrznych dostawców, a nie przechowywane wewnętrznie. Firma dodała, że nie ma dowodów na to, że cała jej baza danych została wykradziona.
Firma poinformowała, że współpracuje z firmami zajmującymi się cyberbezpieczeństwem, analitykami łańcucha bloków oraz organami ścigania, jednocześnie wzmacniając kontrole wewnętrzne, rozbudowując systemy monitorowania i przeprowadzając dodatkowe audyty bezpieczeństwa. Bitrefill stwierdził, że działalność w dużej mierze powróciła do normy, a straty zostaną pokryte z kapitału operacyjnego.
FAQ 🔎
- Co się stało podczas ataku na Bitrefill?
1 marca firma Bitrefill padła ofiarą cyberataku, który doprowadził do wyczerpania środków i ograniczenia dostępu do danych dotyczących zakupów klientów. - Czy skradziono dane klientów?
Uzyskano dostęp do około 18 500 rekordów, w tym adresów e-mail i adresów kryptowalutowych, ale nie potwierdzono wycieku całej bazy danych. - Kto jest podejrzany o przeprowadzenie ataku?
Bitrefill stwierdził, że pewne wskazówki sugerują powiązania z północnokoreańskimi grupami hakerskimi Lazarus lub Bluenoroff. - Co powinni teraz zrobić użytkownicy?
Firma radzi zachować czujność w przypadku podejrzanych wiadomości, ale twierdzi, że w tej chwili nie są wymagane żadne natychmiastowe działania.
