Bitrefill uppgav att man drabbades av en cyberattack den 1 mars med koppling till nordkoreanska hackergrupper, vilket ledde till att företagets medel tömdes och att användardata i begränsad utsträckning kom på avvägar.
Bitrefill kommenterar attack kopplad till Nordkorea och bekräftar att en begränsad mängd data har läckt ut
SKRIVEN AV
DELA
Bitrefill säger att säkerhetsöverträdelsen sannolikt hade koppling till Lazarus-gruppen
Plattformen för kryptovalutabetalningar och presentkort redogjorde för incidenten i en detaljerad rapport, där man pekade på likheter med tidigare operationer som tillskrivits de nordkoreanska grupperna Lazarus och Bluenoroff, baserat på skadlig programvara, återanvändning av infrastruktur och spårning på blockkedjan.
Enligt Bitrefills uttalande på tisdagen började intrånget med en komprometterad bärbar dator tillhörande en anställd, vilket gjorde det möjligt för angriparna att extrahera gamla inloggningsuppgifter kopplade till produktionssystemen. Denna åtkomst möjliggjorde en eskalering till en bredare infrastruktur, inklusive delar av företagets databas och vissa kryptovaluta-hot wallets.
Företaget uppgav att man upptäckte intrånget efter att ha identifierat misstänkta köpmönster och oegentligheter i leverantörernas verksamhet. Utredare bekräftade senare att angriparna utnyttjade systemen för presentkortslager samtidigt som de tömde hot wallets på medel till adresser under deras kontroll.
Bitrefill tog sina system offline omedelbart efter att ha bekräftat intrånget och beskrev avstängningen som ett nödvändigt steg för att begränsa attacken inom hela sin globala e-handelsverksamhet, som spänner över flera leverantörer, betalningssystem och regioner.
Företaget uppgav att cirka 18 500 köpregister hade kommit i händerna på angriparna, inklusive begränsade användardata såsom e-postadresser, kryptovalutabetalningsadresser och IP-metadata. Cirka 1 000 poster som innehöll kundnamn – krypterade i databasen – behandlas som potentiellt exponerade på grund av möjlig åtkomst till krypteringsnycklar, och berörda användare har underrättats.
Bitrefill betonade att man lagrar minimalt med personuppgifter och inte kräver obligatorisk kundidentifiering, och påpekade att all identitetsinformation hanteras av externa leverantörer snarare än lagras internt. Företaget tillade att det inte finns några bevis för att hela databasen har läckt ut.
Företaget uppgav att det samarbetar med cybersäkerhetsföretag, onchain-analytiker och brottsbekämpande myndigheter samtidigt som man stärker de interna kontrollerna, utökar övervakningssystemen och genomför ytterligare säkerhetsrevisioner. Bitrefill uppgav att verksamheten i stort sett har återgått till det normala och att förlusterna kommer att täckas med rörelsekapital.
FAQ 🔎
- Vad hände vid hacket mot Bitrefill?
Bitrefill drabbades av en cyberattack den 1 mars som ledde till att medel tömdes och att åtkomsten till kundernas köpregister begränsades. - Stals kunddata?
Cirka 18 500 poster kom åt, inklusive e-postadresser och kryptoadresser, men ingen fullständig läcka av databasen har bekräftats. - Vem misstänks ligga bakom attacken?
Bitrefill uppger att indikatorer tyder på kopplingar till de nordkoreanska hackergrupperna Lazarus eller Bluenoroff. - Vad bör användarna göra nu?
Företaget råder användarna att vara vaksamma på misstänkta meddelanden, men säger att inga omedelbara åtgärder krävs just nu.
