Bitrefill a declarat că a fost victima unui atac cibernetic din 1 martie, asociat cu grupuri de hackeri nord-coreeni, care a dus la golirea fondurilor companiei și la o expunere limitată a datelor utilizatorilor.
Bitrefill abordează atacul asociat Coreei de Nord și confirmă o expunere limitată a datelor
SCRIS DE
DISTRIBUIE
Bitrefill afirmă că breșa de securitate a fost probabil legată de grupul Lazarus
Platforma de plăți criptografice și carduri cadou a dezvăluit incidentul într-un raport detaliat, citând similitudini cu operațiuni anterioare atribuite grupurilor Lazarus și Bluenoroff din RPDC, pe baza malware-ului, reutilizării infrastructurii și urmăririi în lanț.
Conform declarației Bitrefill de marți, breșa a început cu un laptop al unui angajat compromis, permițând atacatorilor să extragă o credențială veche legată de sistemele de producție. Acel acces a permis extinderea către o infrastructură mai largă, incluzând părți din baza de date a companiei și anumite portofele active de criptomonede.
Compania a declarat că a detectat intruziunea după ce a identificat modele de cumpărare suspecte și nereguli în activitatea furnizorilor. Anchetatorii au confirmat ulterior că atacatorii au exploatat sistemele de inventariere a cardurilor cadou, în timp ce transferau simultan fonduri din portofelele active către adrese aflate sub controlul lor.
Bitrefill și-a deconectat sistemele imediat după confirmarea breșei, calificând închiderea ca fiind un pas necesar pentru a limita atacul asupra operațiunilor sale globale de comerț electronic, care acoperă mai mulți furnizori, canale de plată și regiuni.
Firma a declarat că au fost accesate aproximativ 18.500 de înregistrări de achiziții, inclusiv date limitate ale utilizatorilor, cum ar fi adresele de e-mail, adresele de plată în criptomonede și metadatele IP. Aproximativ 1.000 de înregistrări care includeau numele clienților — criptate în baza de date — sunt tratate ca fiind potențial expuse din cauza accesului posibil la cheile de criptare, iar utilizatorii afectați au fost notificați.
Bitrefill a subliniat că stochează date personale minime și nu impune verificarea obligatorie de tip „cunoaște-ți clientul”, menționând că orice date de identitate sunt gestionate de furnizori externi, nu stocate intern. Compania a adăugat că nu există dovezi că întreaga sa bază de date a fost sustrasă.
Compania a declarat că colaborează cu firme de securitate cibernetică, analiști on-chain și autoritățile de aplicare a legii, consolidând în același timp controalele interne, extinzând sistemele de monitorizare și efectuând audituri de securitate suplimentare. Bitrefill a declarat că operațiunile au revenit în mare parte la normal și că pierderile vor fi acoperite din capitalul operațional.
Întrebări frecvente 🔎
- Ce s-a întâmplat în cazul atacului cibernetic asupra Bitrefill?
Bitrefill a suferit un atac cibernetic pe 1 martie, care a dus la golirea fondurilor și la acces limitat la înregistrările achizițiilor clienților. - Au fost furate datele clienților?
Au fost accesate aproximativ 18.500 de înregistrări, inclusiv e-mailuri și adrese de criptomonede, dar nu s-a confirmat exfiltrarea întregii baze de date. - Cine este suspectat că se află în spatele atacului?
Bitrefill a declarat că indicatorii sugerează legături cu grupurile de hackeri Lazarus sau Bluenoroff din Coreea de Nord. - Ce ar trebui să facă utilizatorii acum?
Compania recomandă să fiți atenți la mesajele suspecte, dar precizează că nu este necesară nicio acțiune imediată în acest moment.
