Podjetje Bitrefill je sporočilo, da je bilo 1. marca žrtev kibernetskega napada, povezanega s severnokorejskimi hekerskimi skupinami, kar je povzročilo izčrpanje sredstev podjetja in omejeno izpostavljenost uporabniških podatkov.
Bitrefill obravnava napad, povezan s Severno Korejo, in potrjuje, da je prišlo do omejenega izpostavljanja podatkov
NAPISAL
DELI
Bitrefill trdi, da je bila varnostna kršitev verjetno povezana s skupino Lazarus
Platforma za kriptovalutna plačila in darilne kartice je incident razkrila v podrobnem poročilu, v katerem navaja podobnosti z preteklimi operacijami, pripisanimi severnokorejskim skupinam Lazarus in Bluenoroff, ki temeljijo na zlonamerni programski opremi, ponovni uporabi infrastrukture in sledenju v verigi.
Glede na izjavo podjetja Bitrefill v torek se je kršitev začela z okuženim prenosnim računalnikom zaposlenega, kar je napadalcem omogočilo pridobitev starega gesla, povezanega s proizvodnimi sistemi. Ta dostop je omogočil širjenje v širšo infrastrukturo, vključno z deli podatkovne zbirke podjetja in nekaterimi vročimi denarnicami za kriptovalute.
Podjetje je navedlo, da je vdor odkrilo po tem, ko je opazilo sumljive nakupne vzorce in nepravilnosti v dejavnosti dobaviteljev. Preiskovalci so kasneje potrdili, da so napadalci izkoristili sisteme za upravljanje zalog darilnih kartic, hkrati pa so iz vročih denarnic izčrpali sredstva na naslove pod svojim nadzorom.
Bitrefill je svoje sisteme takoj po potrditvi vdora izklopil, pri čemer je to imenoval nujen ukrep za omejitev napada v svojih globalnih e-trgovskih dejavnostih, ki zajemajo več dobaviteljev, plačilnih poti in regij.
Podjetje je navedlo, da je bil dostop do približno 18.500 zapisov o nakupih, vključno z omejenimi uporabniškimi podatki, kot so e-poštni naslovi, naslovi za plačila v kriptovalutah in metapodatki o IP-naslovih. Okoli 1.000 zapisov, ki so vsebovali imena strank – šifrirana v bazi podatkov – se obravnavajo kot potencialno izpostavljeni zaradi možnega dostopa do šifrirnih ključev, prizadeti uporabniki pa so bili obveščeni.
Bitrefill je poudaril, da shranjuje minimalne količine osebnih podatkov in ne zahteva obvezne verifikacije »poznaj svojega stranko«, pri čemer je opozoril, da vse identitetne podatke obdelujejo zunanji ponudniki, namesto da bi bili shranjeni notranje. Podjetje je dodalo, da ni dokazov, da bi bila izčrpana celotna baza podatkov.
Podjetje je povedalo, da sodeluje s podjetji za kibernetsko varnost, analitiki verige blokov in organi pregona, hkrati pa krepi notranje kontrole, širi sisteme spremljanja in izvaja dodatne varnostne revizije. Bitrefill je povedal, da je poslovanje v glavnem ponovno normalno in da bodo izgube pokrite z operativnim kapitalom.
Pogosta vprašanja 🔎
- Kaj se je zgodilo pri hekerskem napadu na Bitrefill?
Bitrefill je 1. marca utrpel kibernetski napad, ki je povzročil izčrpanje sredstev in omejen dostop do evidenc nakupov strank. - Ali so bili ukradeni podatki strank?
Dostopali so do približno 18.500 zapisov, vključno z e-poštnimi naslovi in naslovi kriptovalut, vendar ni bila potrjena izčrpavanje celotne baze podatkov. - Kdo je osumljen za napad?
Bitrefill je sporočil, da kazalniki kažejo na povezave s severnokorejskimi hekerskimi skupinami Lazarus ali Bluenoroff. - Kaj naj uporabniki storijo zdaj?
Podjetje svetuje, naj bodo pozorni na sumljiva sporočila, vendar pravi, da trenutno ni potrebno takojšnje ukrepanje.
