Spoločnosť Bitrefill uviedla, že bola 1. marca terčom kyberútoku spojeného so severokórejskými hackerskými skupinami, čo malo za následok vyprázdnenie firemných finančných prostriedkov a obmedzené zverejnenie údajov používateľov.
Spoločnosť Bitrefill reaguje na útok spojený so Severnou Kóreou a potvrdzuje obmedzené úniky údajov
NAPÍSAL
ZDIEĽAŤ
Bitrefill tvrdí, že narušenie bezpečnosti bolo pravdepodobne spojené so skupinou Lazarus
Platforma pre krypto platby a darčekové karty zverejnila incident v podrobnej správe, v ktorej poukázala na podobnosti s minulými operáciami pripisovanými severokórejským skupinám Lazarus a Bluenoroff na základe malvéru, opätovného použitia infraštruktúry a sledovania v reťazci.
Podľa utorkového vyhlásenia spoločnosti Bitrefill porušenie začalo kompromitáciou notebooku zamestnanca, čo útočníkom umožnilo získať staršie prihlasovacie údaje spojené s produkčnými systémami. Tento prístup umožnil eskaláciu do širšej infraštruktúry, vrátane častí databázy spoločnosti a určitých hot walletov s kryptomenami.
Spoločnosť uviedla, že narušenie zistila po identifikácii podozrivých nákupných vzorov a nezrovnalostí v činnosti dodávateľov. Vyšetrovatelia neskôr potvrdili, že útočníci zneužili systémy inventára darčekových kariet a súčasne vyberali prostriedky z hot peňaženiek na adresy pod ich kontrolou.
Bitrefill odpojil svoje systémy od siete ihneď po potvrdení narušenia a označil odstavenie za nevyhnutný krok na zastavenie útoku v rámci svojich globálnych e-commerce operácií zahŕňajúcich viacerých dodávateľov, platobné kanály a regióny.
Spoločnosť uviedla, že došlo k prístupu k približne 18 500 záznamom o nákupoch, vrátane obmedzených údajov o používateľoch, ako sú e-mailové adresy, adresy na kryptomenové platby a metadáta IP. Približne 1 000 záznamov, ktoré obsahovali mená zákazníkov – zašifrované v databáze – sa považuje za potenciálne ohrozené v dôsledku možného prístupu k šifrovacím kľúčom, pričom dotknutí používatelia boli informovaní.
Spoločnosť Bitrefill zdôraznila, že ukladá minimálne množstvo osobných údajov a nevyžaduje povinné overenie totožnosti zákazníka, pričom poznamenala, že akékoľvek identifikačné údaje spracovávajú externí poskytovatelia a nie sú ukladané interne. Spoločnosť dodala, že neexistujú žiadne dôkazy o tom, že by došlo k úniku celej jej databázy.
Spoločnosť uviedla, že spolupracuje s firmami zaoberajúcimi sa kyberbezpečnosťou, analytikmi onchain a orgánmi činnými v trestnom konaní, pričom posilňuje vnútorné kontroly, rozširuje monitorovacie systémy a vykonáva dodatočné bezpečnostné audity. Bitrefill uviedol, že prevádzka sa vo veľkej miere vrátila do normálu a že straty budú pokryté z prevádzkového kapitálu.
FAQ 🔎
- Čo sa stalo pri hacknutí Bitrefillu?
Bitrefill utrpel 1. marca kyberútok, ktorý viedol k vyprázdneniu finančných prostriedkov a obmedzenému prístupu k záznamom o nákupoch zákazníkov. - Boli odcudzené údaje zákazníkov?
Bolo sprístupnených približne 18 500 záznamov, vrátane e-mailov a kryptoadries, ale nebolo potvrdené úplné odcudzenie databázy. - Kto je podozrivý z tohto útoku?
Bitrefill uviedol, že indikátory naznačujú prepojenie na severokórejské hackerské skupiny Lazarus alebo Bluenoroff. - Čo by mali používatelia teraz robiť?
Spoločnosť odporúča zostať ostražitý voči podozrivým správam, ale uvádza, že v súčasnosti nie je potrebné prijímať žiadne okamžité opatrenia.
