Компания Bitrefill сообщила, что 1 марта подверглась кибератаке, связанной с северокорейскими хакерскими группировками, в результате чего были похищены средства компании и произошла утечка ограниченного объема пользовательских данных.
Bitrefill реагирует на атаку, связанную с Северной Кореей, и подтверждает утечку ограниченного объема данных
АВТОР
ПОДЕЛИТЬСЯ
Bitrefill заявляет, что нарушение безопасности, вероятно, было связано с группой Lazarus
Платформа криптовалютных платежей и подарочных карт раскрыла подробности инцидента в отчете, указав на сходство с прошлыми операциями, приписываемыми северокорейским группам Lazarus и Bluenoroff, на основе анализа вредоносного ПО, повторного использования инфраструктуры и отслеживания в цепочке блоков.
Согласно заявлению Bitrefill, опубликованному во вторник, нарушение началось с взлома ноутбука сотрудника, что позволило злоумышленникам извлечь устаревшие учетные данные, связанные с производственными системами. Этот доступ позволил расширить атаку на более обширную инфраструктуру, включая части базы данных компании и определенные «горячие» кошельки с криптовалютой.
Компания сообщила, что обнаружила вторжение после выявления подозрительных моделей покупок и несоответствий в деятельности поставщиков. Позже следователи подтвердили, что злоумышленники воспользовались системами учета подарочных карт, одновременно переводив средства с горячих кошельков на адреса, находящиеся под их контролем.
Bitrefill отключила свои системы сразу после подтверждения взлома, назвав отключение необходимым шагом для сдерживания атаки на свои глобальные операции электронной коммерции, охватывающие множество поставщиков, платежных систем и регионов.
Компания сообщила, что был получен доступ примерно к 18 500 записям о покупках, включая ограниченные данные пользователей, такие как адреса электронной почты, адреса криптовалютных платежей и метаданные IP. Около 1 000 записей, содержащих имена клиентов (зашифрованные в базе данных), рассматриваются как потенциально утечённые из-за возможного доступа к ключам шифрования; затронутые пользователи были уведомлены.
Bitrefill подчеркнула, что хранит минимальный объем персональных данных и не требует обязательной проверки «знай своего клиента», отметив, что любые данные, идентифицирующие личность, обрабатываются внешними поставщиками, а не хранятся внутри компании. Компания добавила, что нет доказательств того, что была похищена вся база данных.
Компания сообщила, что сотрудничает с фирмами по кибербезопасности, аналитиками блокчейна и правоохранительными органами, одновременно усиливая внутренний контроль, расширяя системы мониторинга и проводя дополнительные аудиты безопасности. Bitrefill сообщила, что работа в основном вернулась в нормальное русло и что убытки будут покрыты за счет оборотного капитала.
Часто задаваемые вопросы 🔎
- Что произошло во время взлома Bitrefill?
1 марта Bitrefill подвергся кибератаке, которая привела к потере средств и ограничению доступа к записям о покупках клиентов. - Были ли похищены данные клиентов?
Был получен доступ к около 18 500 записям, включая адреса электронной почты и криптовалютные адреса, но полная утечка базы данных не подтверждена. - Кто подозревается в организации атаки?
Bitrefill сообщила, что имеющиеся индикаторы указывают на связь с северокорейскими хакерскими группами Lazarus или Bluenoroff. - Что пользователям делать сейчас?
Компания рекомендует быть начеку в отношении подозрительных сообщений, но заявляет, что на данный момент не требуется предпринимать никаких немедленных действий.
